Есть вариант давать доступ к ssh по логину через гугл аккаунт?
У меня есть идея, когда пришел новый сотрудник, он получает доступ к гугл аккаунту. И я хочу на этот аккаунт подвязать доступ по ssh. Как я это вижу
есть cli команда, чел пишет логин, открывается браузер, он логинится через гугл, команда ждет, по сокету следить, залогинился ли чел. Если чел залогинился, он может дальше в команде написать типо
server list или connect shop_server
И просто переходит на сервер по ssh, под своим пользователем
Есть ли подобные решения, или может что-то похожее?
Дополнительно:
Содержание
Ответы:
Есть модуль PAM для Oauth2, должен работать с гуглом.
- А можно подробнее, что за PAM
- NubasLol, pluggable authentication module, плагины для авторизации в системе.
https://www.janua.fr/keycloak-ssh-connection-with-... как-то так
Для решения данной проблемы вы можете воспользоваться услугами фрилансеров. Мы выполним необходимую работу быстро и качественно.
Оставить комментарий Отменить
Ответы
- Есть ответ! к записи Как уменьшить масштаб меньше 100% в Windows 10 (22H2)
- Есть ответ! к записи Аналоги CloudFlare в России?
- Есть ответ! к записи Аналоги CloudFlare в России?
- Есть ответ! к записи Как называется человек, который дизайн придумает для сайта и сверстает его?
- Есть ответ! к записи Можно ли установить Яндекс.Диск на АльтЛинукс?
- Есть ответ! к записи Картинки мутные только на сафари, есть выход?
- Есть ответ! к записи Keenetic. Как настроить SSTP клиент с сертификатом?
- Есть ответ! к записи Чем заменить executor в aiogram 3?
Да, есть возможность настроить доступ к ssh по логину через гугл аккаунт. Для этого можно воспользоваться модулем PAM (Pluggable Authentication Modules), который позволяет гибко настраивать аутентификацию пользователя в различных приложениях.
Вот пример того, как можно настроить доступ к ssh по логину через гугл аккаунт:
1. Установите необходимые пакеты:
2. Добавьте строку "auth required pam_google_authenticator.so" в файл /etc/pam.d/sshd:
3. Включите двухфакторную аутентификацию для пользователя:
4. Перезапустите sshd для применения изменений:
sudo systemctl restart sshdТеперь при попытке подключения к ssh вам будет предложено ввести одноразовый код из приложения Google Authenticator на вашем мобильном устройстве. Таким образом, вы можете обеспечить дополнительный уровень безопасности при доступе к вашему серверу через ssh.