如何解决是否可以使用用于登录的 ssh 密钥在第三方应用程序中对用户进行身份验证?
我正在编写使用强密码保护的 CLI 应用程序。用户应该通过 ssh 在安全边界内的服务器上运行它。我的用户抱怨每次都输入密码太烦人了。
我想弄清楚是否可以使用用户的 ssh 密钥在我的应用程序中对它们进行身份验证,而不是输入应用程序密码。我不能依赖 $USER
,因为我想将身份验证绑定到用户的 ssh 密钥。
我考虑过 ssh-agent
但它在用户的机器上运行 afaik。我现在正在考虑使用 PAM,但不确定是否可以检查用户用来进行身份验证的密钥。
有人可以建议是否有可能以及在哪里研究?
解决方法
作为 Martin Prikryl commented,除了安装自定义 OpenSSH 服务器之外,没有其他可靠的解决方案。更重要的是,可能没有办法以密码方式证明用户使用某个密钥登录系统。
设置环境变量(以任何方式)都不足以证明用户确实拥有它。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。