Аутентификация на ssh-сервере Linux через RADIUS

Для аутентификации на Linux-сервере (например, RHEL) по SSH через удаленный RADIUS на сервер для взаимодействия с RADIUS обычно ставят модуль PAM-D (pam: gdm-password).

 

Читать дальше

Groups

groups/id |username| – по умолчанию показывают в каких группах состоит текущий пользователь, команда id еще выдает ID пользователя и ID групп. При указании аргументом username другого пользователя выводит информацию про него.

~$ groups
admin
~$ groups redkin_p
redkin_p : redkin_p
~$ id
uid=1001(admin) gid=1001(admin) groups=1001(admin)
~$ id redkin_p
uid=1000(redkin_p) gid=1000(redkin_p) groups=1000(redkin_p)


Читать дальше

Myself

who am i – покажет вывод аналогичный who, но только про самого пользователя
~$ who am i
admin pts/1 2016-08-22 21:35 (89.179.128.38)
whoami – покажет логин shel пользователя (если сделать Login в другого пользователя то измениться и вывод whoami)
~$ whoami
admin
logname –  покажет логин подключеннго пользователя (если сделать Login в другого пользователя, вывод logname все равно будет показывать первичного пользователя)
~$ logname
admin
groups/id – подробнее в groups

ssh-backdoor

Целиком взято отсюда

Обычное отключение/блокирование не исключает удаленного подключения пользователя к серверу, если ему предварительно была установлена аутентификация по открытому ключу RSA. Такие пользователи будут получать доступ к консольной оболочке (shell) на сервере без необходимости ввода какого-либо пароля. Не забывайте проверять пользовательские домашние каталоги на файлы, которые позволяют подобный тип авторизации по SSH, например, /home/username/.ssh/authorized_keys.


Читать дальше