一定時間だけログイン可能なユーザーを作った

sshのログインは基本的には鍵認証にしているのだが、
出先などでどうしてもログインしたい場合鍵が無くて困ることがあるので、一定時間だけパスワード認証できるユーザーを作った。

仕組みは以下のとおり

1.SUIDのセットされたperlスクリプトで実行するコマンドはusermod --lockコマンド →suidperlについて
2.アンロックされる
3.sshのパスワード認証によってログインする ※1
4.cronにusermod --unlockを仕込んでおく

※1 特定のユーザーのみパスワード認証を許可する
hogeuserが今回の対象とする場合
Match User hogeuser
PasswordAuthentication yes
AllowTcpForwarding no



参考リンク
http://d.hatena.ne.jp/isseium/20100923/1285225757