Cette question n'est pas un doublon. Veuillez le lire avant de le marquer comme tel.
Est-il possible d'attribuer des surnoms ou des alias aux utilisateurs d'un serveur Linux et SSH dans le serveur en utilisant les surnoms? Je pense à quelque chose dans le sens des alias pour diverses commandes qui sont ajoutées au .bashrc
ou au .bash_aliases
fichier, par exemple:
alias grep='grep --color=auto'
Par exemple, s'il y a une exigence (règle commerciale) de configurer des utilisateurs sur le serveur avec leur nom complet, par exemple, john_smith
au lieu de simplement leur prénom ( john
) mais nous voulons un surnom john_smith
fruitloops
et nous voulons que John puisse:
ssh john_smith@ip_address
aussi bien que:
ssh fruitloops@ip_address
Si c'est possible, où le mappage entre un utilisateur et son surnom serait-il configuré? L'utilisateur devrait-il fruitloops
également exister sur le serveur?
Cette question concerne la configuration d'un alias pour un utilisateur, pas un hôte .
ssh fruitloop
fruitloops
fait référence à l'utilisateurjohn_smith
, pas à l'adresse IP.Réponses:
Chaque utilisateur sous Linux n'a qu'un seul nom et c'est son seul nom. vous pouvez créer des alias pour les commandes et non pour les utilisateurs.
Mais vous pouvez créer un deuxième utilisateur avec le même UID, le répertoire de base et le même mot de passe qui feraient l'affaire pour vous.
la source
/etc/passwd
entrées correspondant à ces utilisateurs ressembleraient à:john_smith:x:1001:1001:,,,:/home/john_smith:/bin/bash
etfruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bash
?john_smith
avecUID = 1001
. 1)adduser --home /home/john_smith --uid 1001 fruitloops
, cela n'a pas fonctionné (aadduser
échoué car l'ID utilisateur a été pris) 2)useradd --home /home/john_smith --non-unique --uid 1001 fruitloops
, cela a fonctionné mais a conduit à un comportement qui n'était pas souhaitable 3) Enfin, j'ai ajouté la lignefruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bash
directement dans le/etc/passwd
fichier et c'était plus proche de ce que je recherchais . Je SSH dansip_address
asfruitloops
et atterris à/home/john_smith
l'arrivée.Je n'ai pas essayé cela, mais une autre option en plus des deux utilisateurs mappés sur un seul UID (ce que l'OMI semble dangereux mais cette option est probablement tout aussi dangereuse) consiste à avoir un seul utilisateur servant de redirecteur basé sur la clé SSH. C'est ainsi que fonctionnent généralement les référentiels de contrôle de source qui utilisent SSH.
Permet d'appeler l'utilisateur
me
. Tout le monde utilisera cet alias.Maintenant, l'utilisateur
me
a toutes les clés publiques des utilisateurs dans leur~/.ssh/authorized_keys
.Vous devrez faire en sorte que l'utilisateur
me
ait la possibilité de sudo comme les autres utilisateurs et vous devrez gérer leme
fichier des clés autorisées.Quoi qu'il en soit, je n'ai pas testé cela, mais en théorie, quelque chose comme ça devrait fonctionner.
la source