ユーザーエイリアスを使用したSSH？

この質問は重複ではありません。マークする前に必ずお読みください。

Linuxサーバー上のユーザーにニックネームまたはエイリアスを割り当て、ニックネームを使用してサーバーにSSHで接続することはできますか？.bashrcまたは.bash_aliasesファイルに追加されるさまざまなコマンドのエイリアスの行に沿って何かを考えています、例えば：

alias grep='grep --color=auto'

たとえば、サーバーにユーザーを設定するための要件（ビジネスルール）がある場合、たとえば、john_smith名（john）だけでなくフルネームを使用してユーザーにニックネームを付けjohn_smith fruitloops、Johnが次のことができるようにしたいとします。

ssh john_smith@ip_address

と同様：

ssh fruitloops@ip_address

可能であれば、ユーザーとそのニックネームの間のマッピングはどこで設定されますか？ユーザーfruitloopsもサーバー上に存在する必要がありますか？

この質問は、ホストではなく、ユーザーのエイリアスの設定に関するものです。

server ssh alias

— dw8547
ソース

ホストエイリアスを使用すると、次のことができますssh fruitloop

— Takkat

私の質問は、ホストではなく、ユーザーのエイリアスを設定することです。IPアドレスではなくfruitloops、ユーザーを指しjohn_smithます。

— dw8547

私はこれらは同じ質問ではないと信じています... +1から質問;）

— Ravexina

誤解して申し訳ありません。SSHホストエイリアスをクライアントにセットアップする必要がありますが、必要なのはサーバーにセットアップされたソリューションです。私の最終投票を撤回しました。

— Takkat

これは、いくつかのPAMトリックで可能だと思います（PAMを使用している場合）。私はこれらの行に沿っていくつかの古いコードを見つけることができるかもしれません（もしそうなら私は答えとして投稿します）。

— Sumudu Fernando 2017

回答:

Linuxの各ユーザーの名前は1つだけで、それが彼の唯一の名前です。ユーザー用ではなく、コマンドのエイリアスを作成できます。

ただし、同じUID、ホームディレクトリ、およびパスワードを使用して2番目のユーザーを作成できます。

— ジアジス
ソース

したがって、/etc/passwdこれらのユーザーに対応する私のエントリは次のようにjohn_smith:x:1001:1001:,,,:/home/john_smith:/bin/bashなりfruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bashます。

— dw8547

でユーザーを追加した後、3つの方法を試しjohn_smithましたUID = 1001。1） adduser --home /home/john_smith --uid 1001 fruitloopsこれは機能しませんadduserでした（useridが取得されたため失敗しました）2） useradd --home /home/john_smith --non-unique --uid 1001 fruitloopsこれは機能しましたが、望ましくない動作が発生しました3）最後に行fruitloops:x:1001:1001:,,,:/home/john_smith:/bin/bashを/etc/passwdファイルに直接追加しました。。I SSH ip_addressなどfruitloopsで、土地/home/john_smith到着時に。

— dw8547

ここであなたの言い回しをごまかします。このシナリオでは、2つの異なるログイン名を持つ1人のユーザー（1001）を作成しました。ここではこれを実行していませんが、2つの名前が異なるホームディレクトリとログインシェルを持つことができない理由はありません。「fruitloops」としてログインし、ファイルを作成します。これでディレクトリを確認すると、john_smithがファイルの所有者として表示されていることがわかります。これは、/ etc / passwdでuid 1001の最初の名前であるためです。john_smithが名前で、fruitloopsがエイリアスか、john_smithかについては、一次名と二次フルーツループですが、それは意味です。

— モンティハーダー2017年

「同じUID、ホームディレクトリ、パスワードで2番目のユーザーを作成できます」–異なるPOSIX準拠の実装間で動作することが保証されていない恐ろしいハックのように聞こえます。POSIXでは、ユーザー名とユーザーIDの関係が双方向で異なる必要があります。

— David Foerster

@ dw8547 useraddコマンドの望ましくない動作についてもう少し説明できますか？

— モンティハーダー2017年

私はこれを試していませんが、1人のUIDにマップされた2人のユーザー（IMOは危険に見えますが、このオプションはおそらく同じくらい危険です）以外の別のオプションは、1人のユーザーがSSHキーに基づいてリダイレクタとして機能するようにすることです。これが、SSHを使用するソース管理リポジトリが通常機能する方法です。

ユーザーを呼び出しましょうme。誰もがこのエイリアスを使用します。

ssh me@ip_address

これで、ユーザーmeはすべてのユーザーの公開鍵をに持ってい~/.ssh/authorized_keysます。

command="sudo -i -u user-mapped-to-key" ssh-rsa key

ユーザーmeが他のユーザーと同様にsudoを実行できるようにする必要があり、me承認済みのキーファイルを管理する必要があります。

とにかく私はこれをテストしていませんが、理論的にはこのようなものがうまくいくはずです。

— アダム・ゲント
ソース