CentOSでセットアップアカウントなしでアクセスを許可する方法

Question

私はいくつかのCentOSサーバー上にsudoアカウント（ルートではありません）を持っています。研究目的のアカウントを持たない他の用途とクラスタを共有したいと考えています。 （共有では、ユーザーはクラスタを独占的に使用するためにタイムスロットを予約することができます）。しかし、各ユーザーのOSのアカウントを設定することはあまりにも面倒です。特定の期間に自分のファイルを読み書き/実行する権限を与える良い方法はありますか？私は一時的なユーザー名とパスワードのようなものを考えています。私が提供したいくつかのインターフェース（ウェブサーバーのようなもの）を使ってログインすることができます。ユーザー名とパスワードは予約後に失効します。何か案が？

Answer 1

SSH鍵認証を使用して、複数のユーザー間でUNIXユーザーアカウントを共有できます。

一言で言えば、各ユーザーは公開鍵/秘密鍵の組み合わせを生成します。許可される公開鍵は、共有のUNIX ACOUNT上の次のファイルにリストされています。

$HOME/.ssh/authorized_keys 

私は、ユーザーがログインを許可されているときを制御するメカニズムを認識していませんよ。おそらく、時間に依存して、authorized_keysファイルの異なるバージョンを交換するcronジョブを持つことができます。 （ソリューションを設計する上でのように、ユーザーはこの種の制限を簡単に乗り越えることができます）。

記事：

• http://wiki.centos.org/HowTos/Network/SecuringSSH
• http://www.ualberta.ca/CNS/RESEARCH/LinuxClusters/pka-putty.html