全球主机交流论坛

标题: 求ssh mysql 验证用户登录解决方案 [打印本页]

作者: laoladen 时间: 2010-9-7 20:35
标题: 求ssh mysql 验证用户登录解决方案
最近看到过一篇文章是讲openvpn pam mysql 验证用户登录，以及限制用户使用流量。
那么有没有类似的方式比如用pam_mysql插件同步mysql数据库里的用户信息，来验证登录到openssh所搭建的服务器上去。
那为达人有这方面的经验或者解决方案啊，可以详聊

谢谢先～

[ 本帖最后由 laoladen 于 2010-9-7 20:52 编辑 ]

作者: Administrator 时间: 2010-9-7 20:38
提示: 作者被禁止或删除内容自动屏蔽

作者: laoladen 时间: 2010-9-7 20:52

原帖由 Administrator 于 2010-9-7 20:38 发表
重点是监控SSH的流量吧，没搞过

流量监控到不是什么问题，主要把ssh跟数据库要连起来

谢谢回复

作者: easyboy 时间: 2010-9-7 21:02

我也想知道

作者: laoladen 时间: 2010-9-7 21:09

原帖由 easyboy 于 2010-9-7 21:02 发表
我也想知道

老兄，笑话我呢？

作者: feiyd 时间: 2010-9-7 22:06
很好做的,不是太难.
不过就算用了pam ,系统也必需要有对应的用户名. 密码倒是无所谓

作者: ninjai 时间: 2010-9-7 23:21
AAA for “authentication, authorization and accounting”
验证、授权、账户控制一般都可以用freeradius

[ 本帖最后由 ninjai 于 2010-9-7 23:26 编辑 ]

作者: xd04053045 时间: 2010-9-8 01:07
为什么非要流量控制？ssh使用流量很大吗？

作者: easyboy 时间: 2010-9-8 01:35

原帖由 laoladen 于 2010-9-7 21:09 发表

老兄，笑话我呢？

我是真的想知道

作者: laoladen 时间: 2010-9-8 17:40

原帖由 easyboy 于 2010-9-8 01:35 发表

我是真的想知道

那你就告诉我吧

作者: dongshuzhao 时间: 2010-9-8 17:51
pam认证好弄
主要就是用户配置，ssh登录总要去/etc/passwd里面读用户信息，这个不好解决吧

作者: laoladen 时间: 2010-9-8 19:10

原帖由 feiyd 于 2010-9-7 22:06 发表
很好做的,不是太难.
不过就算用了pam ,系统也必需要有对应的用户名. 密码倒是无所谓

对的，我感觉用ssh登录必须要有系统的用户，要不然，没法登录

谢谢回复

作者: laoladen 时间: 2010-9-8 19:11

原帖由 ninjai 于 2010-9-7 23:21 发表
AAA for “authentication, authorization and accounting”
验证、授权、账户控制一般都可以用freeradius

我去找找资料看，不过ssh登录要有系统用户吧

谢谢回复

作者: laoladen 时间: 2010-9-8 20:17

原帖由 dongshuzhao 于 2010-9-8 17:51 发表
pam认证好弄
主要就是用户配置，ssh登录总要去/etc/passwd里面读用户信息，这个不好解决吧

是啊，如果用户要修改密码，这个更麻烦

作者: feiyd 时间: 2010-9-9 09:35
必需在/etc/passwd 里有该用户. 不过这里的密码可以是随机的,甚至是空了.
用户密码验证那块已到pam去了,/etc/passwd的密码只是个摆设

作者: laoladen 时间: 2010-9-9 20:25

原帖由 feiyd 于 2010-9-9 09:35 发表
必需在/etc/passwd 里有该用户. 不过这里的密码可以是随机的,甚至是空了.
用户密码验证那块已到pam去了,/etc/passwd的密码只是个摆设

谢谢，大牛回复

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)