Determinar el nombre de la cuenta de la máquina remota del usuario que inició sesión a través de SSH

Question

No puedes saber qué cuenta está usando el cliente porque el cliente no te lo dice. Pero hay estas cosas quepoderhacer:

Cree cuentas separadas y brinde a los usuarios acceso a la cuenta compartida usando sudo. Esta es la opción realmente preferida que ofrece la mejor auditoría (siempre se registra quién hace qué) y los usuarios pueden poner las utilidades que quieran en sus cuentas. Sin embargo, también supone la mayor parte del trabajo.
Utilice únicamente la autenticación de clave pública y establezca la variable de entorno desde allí utilizando la sintaxis:
```
environment="END_USER=whoever" ssh-rsa asdfasdfr...
```
en .ssh/authorized_keys. De lo que miras $END_USERen .profile. Obviamente debes configurarlo para cada clave pública utilizada para iniciar sesión.
Dígales a todos que configuren la variable de entorno del cliente usando la SendEnvopción (el servidor debe tener AcceptEnvel conjunto correspondiente). Nuevamente verificas la variable en .profile.
Obtenga la IP y el puerto de origen de la SSH_CONNECTIONvariable y utilícelos identpara obtener el usuario de origen real; pero identdtendría que ejecutarse en los clientes y rara vez lo es hoy en día, porque no es muy útil, pero sí es útil para que un atacante potencial obtenga información sobre su sistema.
Para una personalización más complicada dentro de una sola cuenta, siempre es posible escribir un contenedor de shell personalizado y usarlo con el commandatributo en claves autorizadas. También requiere bastante trabajo, pero se puede utilizar para implementar casi cualquier restricción y auditoría sin tener que crear cuentas separadas.

Nota: Sin duda, recomendaría utilizar únicamente claves públicas y deshabilitar la contraseña. De esa manera, si desea cancelar el acceso de alguien, simplemente elimine su clave.

Answer 1

No puedes saber qué cuenta está usando el cliente porque el cliente no te lo dice. Pero hay estas cosas quepoderhacer:

Cree cuentas separadas y brinde a los usuarios acceso a la cuenta compartida usando sudo. Esta es la opción realmente preferida que ofrece la mejor auditoría (siempre se registra quién hace qué) y los usuarios pueden poner las utilidades que quieran en sus cuentas. Sin embargo, también supone la mayor parte del trabajo.
Utilice únicamente la autenticación de clave pública y establezca la variable de entorno desde allí utilizando la sintaxis:
```
environment="END_USER=whoever" ssh-rsa asdfasdfr...
```
en .ssh/authorized_keys. De lo que miras $END_USERen .profile. Obviamente debes configurarlo para cada clave pública utilizada para iniciar sesión.
Dígales a todos que configuren la variable de entorno del cliente usando la SendEnvopción (el servidor debe tener AcceptEnvel conjunto correspondiente). Nuevamente verificas la variable en .profile.
Obtenga la IP y el puerto de origen de la SSH_CONNECTIONvariable y utilícelos identpara obtener el usuario de origen real; pero identdtendría que ejecutarse en los clientes y rara vez lo es hoy en día, porque no es muy útil, pero sí es útil para que un atacante potencial obtenga información sobre su sistema.
Para una personalización más complicada dentro de una sola cuenta, siempre es posible escribir un contenedor de shell personalizado y usarlo con el commandatributo en claves autorizadas. También requiere bastante trabajo, pero se puede utilizar para implementar casi cualquier restricción y auditoría sin tener que crear cuentas separadas.

Nota: Sin duda, recomendaría utilizar únicamente claves públicas y deshabilitar la contraseña. De esa manera, si desea cancelar el acceso de alguien, simplemente elimine su clave.

Determinar el nombre de la cuenta de la máquina remota del usuario que inició sesión a través de SSH

Respuesta1

información relacionada