Je dois créer une application web (Apache/PHP) qui agit comme un portail web pour les personnes qui ont besoin de se connecter via SSH sur plusieurs serveurs. Il suffit d'aller sur le portail, de s'authentifier, et de demander l'ouverture d'un accès SSH. A partir de là, il peut se connecter avec son client SSH préféré, et peut arrêter la session sur l'application web. Tous les serveurs sont des Debian Lenny ou Squeeze, et nous nous connectons déjà à eux à travers un proxy SSH. Sur ce proxy, il y a un fichier /etc/ssh/sshd_config
AllowUsers user1@192.168.1.* user2@192.168.1.*
AllowUsers user3@192.168.1.*Comment puis-je autoriser ou interdire l'accès d'un utilisateur à ma webapp ? Un moyen plus simple que de réécrire ce fichier et de redémarrer opensshd ?
0 votes
Nous avons trouvé un moyen de le faire via PAM qui permet d'appeler un script, et le script répond que l'utilisateur a le droit de se connecter. Nous essayons de mettre en œuvre l'ensemble de la chose.