Как использовать sql DB для ssh?

Question

У меня есть веб-приложение, и я хотел бы предоставить пользователям возможность использовать ssh для Linux-сервера без необходимости добавлять все учетные данные пользователей из Psql DB на сервер linux. Вместо этого я хотел бы использовать учетные данные непосредственно для ssh. Я думаю, что это возможно с помощью подключаемых модулей аутентификации linux (pam), однако я не знаю, с чего начать, и мне нужна помощь?

Answer 1

Вам необходимо настроить pam_pgsql и nss_pgsql для пользователей из базы данных, чтобы стать первоклассными гражданами (местными пользователями). Затем они смогут ssh так же легко, как ваши пользователи, из файлов passwd/shadow/group.

Начните с установки пакетов и ознакомьтесь с их руководствами по конфигурации. Помните: PAM предназначен для аутентификации, NSS предназначен для перевода имен в спину и обратно.