Аутентификация SSH PKI
Ну, на только что установленном Debian много мусора . Многие из них можно отключить, некоторые можно настроить, чтобы они работали тише, некоторые можно безопасно удалить, но я не нашел ни одного настраиваемого элемента для отключения демона Kdeconnect . Никаких изменений в стандартных файлах конфигурации (, например./etc/xdg/autostart/kdeconnect.desktop)не имели никакого эффекта, даже если они были стерты. Некоторые гуру советуют отключить kdeconnect в панели управления KDE/Plasma (Автозапуск ), но я не могу щелкнуть его, пока в списке автозапуска нет элемента kdeconnect.
Я попытался(apt-get)purgeочистить пакет, но из-за (загадочных )зависимостей почти половину пакетов KDE/Plasma также попросили очистить.
Наконец, я сделал это самым жестоким способом unix. :Я нашел bin-файл kdeconnect(/usr/lib/x86_64-linux-gnu/libexec/kdeconnectd)и отключил его атрибут excecute. Конечно, это приводит к некоторым сообщениям об ошибках в журнале Plasma, но цель -отключить сеть -достигнута.
Я нашел решение своей задачи благодаря помощи @PhilipCouling.
Я включил AuthorizedKeysCommand и AuthorizedKeysCommandUser в конфигурации /etc/ssh/sshd _для запуска сценария поиска, который будет извлекать открытые ключи.
AuthorizedKeysCommand /sshkey-check.sh
AuthorizedKeysCommandUser root
В этом скрипте я добавил пользовательские ключи в массив хэшей и вывел соответствующий ключ для аутентификации.
То есть :ssh домен\aduser1@centosbox
#!/bin/bash
declare -A keys
# remove the domain name and the backslash from the username entered, i.e. domain\
user=$(echo $1 | sed 's@.*\\@@')
keys[aduser1]="public key"
keys[aduser2]="public key"
keys[aduser3]="public key"
echo ${keys[${user}]}