Mi chiedo se sia possibile impostare home directory diverse per lo stesso utente ssh per ciascun sottodominio.
Quindi supponiamo che il login con la ssh myuser@example.comtua home directory sarà:
/www/httpdocs/
Se accedi con la ssh myuser@subdomain1.example.comtua home directory sarà:
/www/subdomain1/
Se accedi con la ssh myuser@subdomain2.example.comtua home directory sarà:
/www/subdomain2/
...
E così via.
Risposte:
SSH non può farlo perché il protocollo SSH non include il nome host richiesto nella chiamata. (HTTP è uno dei pochi protocolli che include il nome host richiesto, che è come può essere utilizzato per l'hosting virtuale.) Ci sono un paio di altre cose che potresti provare invece:
È possibile creare utenti separati per ciascun sottodominio, ma con lo stesso UID dell'utente "principale". Gli utenti del sottodominio avrebbero la loro home directory impostata sulla sottodirectory. Esempio:
useradd -o -u 4711 -d /var/www/subdomain1 subdomain1
Utilizzare un modulo PAM per eseguire l'autenticazione in base al sottodominio. Se un tale modulo esiste, non ho idea di cosa sarebbe, ma potrebbe valere la pena esaminarlo.
Utilizzare chiavi SSH separate per ciascun sottodominio. Sul lato client, imposta un in .ssh/configmodo da poter digitare ssh subdomainper farlo accedere con la chiave corretta. Sul lato server, ogni chiave pubblica deve authorized_keysiniziare con le parole environment="DOMAIN=subdomain". Sul lato server, crea anche un .ssh/rcfile che verrà inserito nella directory corretta in base alla DOMAINvariabile di ambiente. Ciò richiede la configurazione del server PermitUserEnvironment yes.
cdin esse, quindi non pensavo che fosse una buona soluzione.
Questo NON è possibile perché il protocollo SSH non invia il nome host richiesto da nessuna parte nei pacchetti.
La mia idea sull'implementazione sarebbe quella di usare qualcosa come OpenVZ per isolare i sottodomini e avere un IP separato per ogni sottodominio.