• Konfiguracja scentralizowanego uwierzytelniania SSH
    Linux

    Konfiguracja scentralizowanego uwierzytelniania SSH

    Redakcja Opublikowane w

    Konfiguracja scentralizowanego uwierzytelniania SSH

    Scentralizowane uwierzytelnianie SSH pozwala na zarządzanie dostępem do serwerów SSH z jednego miejsca. Umożliwia to wygodne i bezpieczne logowanie się użytkowników bez konieczności pamiętania wielu haseł.

    W tym poradniku pokażemy, jak skonfigurować scentralizowane uwierzytelnianie SSH z wykorzystaniem serwera OpenLDAP.

    Konfiguracja scentralizowanego uwierzytelniania SSH
    Konfiguracja scentralizowanego uwierzytelniania SSH

    Wymagania

    • Serwer z systemem Linux lub FreeBSD
    • Zainstalowany serwer OpenLDAP
    • Zainstalowany klient SSH

    Kroki

    1. Konfiguracja serwera OpenLDAP

    Należy dodać użytkowników i grupy do serwera OpenLDAP. Można to zrobić za pomocą narzędzia ldapadd lub graficznego interfejsu, np. phpldapadmin.

    Przykład dodawania użytkownika:

    ldapadd -x -D "cn=admin,dc=example,dc=com" -w "secret" -f user.ldif

    Plik user.ldif zawiera definicję użytkownika, np.:

    dn: uid=user1,dc=example,dc=com
objectClass: top
objectClass: posixAccount
objectClass: inetOrgPerson
cn: User1
uid: user1
gidNumber: 100
homeDirectory: /home/user1
userPassword: {SSHA}hashed_password
    1. Konfiguracja klienta SSH

    Należy skonfigurować klienta SSH do korzystania z serwera OpenLDAP. W pliku ~/.ssh/config należy dodać następujące opcje:

    Host *
    UsePAM no
    AuthenticationMethods publickey
    AuthorizedKeysFile .ssh/authorized_keys
    PubkeyAcceptedKeyTypes ssh-rsa
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    GSSAPIAuthentication yes
    GSSAPITrustDns yes
    GSSAPIKeyExchange no
    1. Użytkowanie scentralizowanego uwierzytelniania SSH

    Użytkownicy mogą teraz logować się do serwerów SSH za pomocą swoich kluczy SSH.

    Przykład

    Użytkownik user1 chce zalogować się do serwera ssh.example.com. Użytkownik posiada klucz SSH ~/.ssh/id_rsa.

    1. Użytkownik wykonuje polecenie:
    ssh user1@ssh.example.com

    1. Klient SSH wysyła zapytanie do serwera OpenLDAP o uwierzytelnienie użytkownika user1.

    2. Serwer OpenLDAP sprawdza poprawność hasła użytkownika user1.

    3. Jeśli hasło jest poprawne, serwer OpenLDAP wysyła do klienta SSH informacje o użytkowniku user1.

    4. Klient SSH sprawdza, czy użytkownik user1 posiada klucz SSH ~/.ssh/id_rsa.

    5. Jeśli użytkownik user1 posiada klucz SSH ~/.ssh/id_rsa, klient SSH loguje użytkownika do serwera ssh.example.com.

    Wskazówki

    • Upewnij się, że serwer OpenLDAP jest bezpiecznie skonfigurowany.
    • Używaj silnych haseł dla użytkowników OpenLDAP.
    • Używaj kluczy SSH do uwierzytelniania użytkowników.
    • Monitoruj logi serwera SSH i OpenLDAP w celu wykrycia podejrzanych działań.
    Czytaj  Monitorowanie usług i demonów

    Podsumowanie

    Scentralizowane uwierzytelnianie SSH to wygodne i bezpieczne rozwiązanie do zarządzania dostępem do serwerów SSH. Ten poradnik zawiera podstawowe informacje na temat konfiguracji scentralizowanego uwierzytelniania SSH z wykorzystaniem serwera OpenLDAP.

    Polecane wpisy
    Jak sprawdzić taktowanie ramu Linux
    Jak sprawdzić taktowanie ramu Linux

    Jak sprawdzić taktowanie RAM Linux Taktowanie pamięci RAM to jeden z najważniejszych parametrów, który wpływa na wydajność komputera. W tym Czytaj dalej

    Bezpieczne Podłączanie Do Sieci Publicznych w Linuxie: VPN i Firewalle
    Bezpieczne Podłączanie Do Sieci Publicznych w Linuxie: VPN i Firewalle

    Podłączanie do sieci publicznych, takich jak sieci Wi-Fi w kawiarniach lub na lotniskach, może wiązać się z pewnym ryzykiem dla Czytaj dalej

    Powiązane wpisy:

    1. Linux jak sprawdzić wersję systemu
    2. Jak zainstalować Linux na komputerze
    3. Zaktualizuj oprogramowanie Linux
    4. Jak zainstalować Ubuntu?
    5. Konfiguracja połączenia SSH w Linuksie

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również