Есть ли простой способ генерации SSH на час?

Question

[Lion295]

Нужно дать доступ третьему лицу с правами рут на 1 час. Такое можно организовать в пару строчек терминала?

Comments

[Владимир Коротенко]

Ssh низкой степени социальной ответственности, это что то новое. Проблема в том что если вы даёте рута то человек делает все.

[Lion295]

технически рут будет выдаваться мне. Мне просто нужно автоматизировать выдачу ключей по клику раз в какое-то время. чтобы даже я не имел доступа к этим данным вне заданого часа

[Rsa97]

Lion295, Рут получит полный доступ, в том числе и к системе выдачи доступа.

[newvasyuki]

Дайте ему sudo и ограничьте список доступных комманд.

[Vadim Priluzkiy]

С какой целью? Что именно вы хотите этим добиться?

Answer 1

[mureevms]

Даже не понимаю, почему все предыдущие комментаторы пишут про ключ, если надо писать про пользователя.

adduser <username> && sleep 600 && usermod --lock <username>

или

adduser <username>
echo usermod --lock <username> | at now + 60 minutes

Дольнейшее повышение привелегий делайте как хотите.
Пример команд взят со стековерфлоу

Answer 2

[Sanes]

А смысл давать на час, если он это запросто может изменить?
Можете выдать ключ, который удалится по крону.

Answer 3

[Алексей Черемисин]

Нет, в SSH используются простые крипто-ключи. В них нет понятия "времени", как в полноценных PKI сертификатах. Другими словами - ключ или есть, или его нет.
Но можно устроить такое через PAM https://www.thegeekdiary.com/centos-rhel-how-to-re...

Answer 4

[SVM]

8-10 знаков пароль
не переберут и за месяц