Единая унифицированная учетная запись для всех пользователей на одной машине с сохранением отдельных учетных данных
Для части аварийного переключения вы должны возможно, изучите технологию «обратного прокси» или «балансировщика нагрузки». При этом контент всегда доставляется одним основным или всем сервером, а в случае сбоя одного из них его берет на себя другой. Ваши усилия по синхронизации могут быть решены с помощью "git" с репозиторием, внешним для всех веб-серверы. Затем вы можете обновить один конкретный сервер до последней версии, протестировать и откатиться, если это необходимо.
Эффект «одна учетная запись со многими именами пользователей, каждая с отдельным паролем» может быть достигнута путем наличия нескольких строк в файле passwdс одним и тем же номером UID. И если для строки с именем пользователя daqоболочка установлена как /sbin/nologin, это приведет к точно такому же ответу на ssh daq@gateway01, как вы видите.
Файлы gw_passwd, gw_shadowи gw_groupпозволяют предположить, что в системе gateway01может действовать пользовательская конфигурация PAM, возможно, с использованием этих файлов в качестве замены стандартных /etc/passwd/ /etc/shadow. / /etc/groupфайлы, по крайней мере для sshd.
Другими словами, было бы полезно сравнить/etc/pam.d/sshd(или любые файлы, на которые он ссылается, используя директивы @include)в этой системе, с тем же файлом (s )в другой системе, имеющей ту же Дистрибутив Linux в конфигурации по умолчанию.
Файл gw_users, содержащий список пользователей, может использоваться в сценариях, поддерживающих и/или генерирующих gw_passwdи другие файлы, и/или файл /etc/ssh/sshd_config(, который может быть сконфигурирован для принудительного применения некоторых дополнительные ограничения для пользователей шлюза ).