不同的密碼，SSH和會議（KDE，GNOME等）

Question

我在這裏用我工作的一個基於Debian操作系統的我已經爲ERP應用的測試程序配置的服務...

這服務（Tomcat + Java服務），它通過Intranet上的HTTP正確使用...但測試負責人有時需要服務應用程序使用數據庫的機會，並使用SSH訪問我的機器以更改配置文件上的數據庫並重新啓動服務...最終這個人改變了一些服務或操作系統配置投擲問題給我（在我的O.S和其他的東西..）。

我想知道的是，如果我可以更改我的密碼只用於SSH服務（不會更改爲我的KDE/Gnome會話），只是因爲公司的策略要求每個人都有一個站上的默認密碼...

記住我是配置，維護和其他測試團隊的服務工作的經理......並且可以對我做出更改數據庫請求。

一個簡單的例子：

KDE login if user 'carlos' and password '123456' 

SSH login if user 'carlos' and password '4nyJokeHere' 

，它是可能的嗎？

在此先感謝。

Answer 1

可能嗎？也許。你可能不得不撥弄pam.d來通過不同的機制通過KDE等進行SSH認證。

從不同的角度來看，我可能會錯過一些東西，你不能爲SSH進程創建第二個用戶，保持你的主要用戶KDE等乾淨分離？

我真的強烈建議嘗試將用戶「拆分」爲多個用途/安全組，每個用戶使用不同的密碼！

可以使用的authorized_keys限制SSH命令可用，和/或sudo ...

更新：由OP要求一些關於這個問題的擴展

您可以通過限制可用的命令SSH通過使用〜/ .ssh/authorised_keys文件 - 請參閱O'Reilly for a good explanation。

Answer 2

我已經解決了這個案例在這裏應用單個規則。在SSH服務上，我被鎖定了我用戶的卡洛斯 - > sudoers'的訪問權限，並且只允許訪問名爲'padrao'的用戶訪問（padrao翻譯成英語爲'默認'）。

此用戶'padrao'沒有sudoers權限。如果我需要使用SSH訪問我的機器，我是：

ssh padrao@my.intranet.machine 
password: *** 

$ su carlos 
password: *** 

這不是最好的解決方法，但解決了我的問題。

謝謝。