那些遇到过的问题

使用 pam_ldap 进行私钥身份验证

Gar*_*eth 3 ssh ldap pam private-key

我想在我们的一些服务器上设置 pam_ldap 以便我们可以集中管理谁有权访问哪个服务器,并且如果有人离开公司,则可以轻松撤销访问权限。

我已经做了一些研究并得到了这个工作。万岁!

但是,我还希望能够使用公钥-私钥登录 - 即允许用户将他们的公钥存储在 LDAP 目录中,并且也可以使用这些登录。

我找不到任何关于能够做到这一点的文档,但我也找不到任何不应该这样做的原因。有没有办法做到这一点,或者是否有一些根本原因使其不起作用?

Dan*_*tta 5

有一个针对 openssh 的非官方补丁。你可以在这里找到它

您还可以使用配置管理器(如 puppet 或 cfengine)来管理和分发密钥,甚至可能从 LDAP 中提取它们。

否则,您可以启动临时 CRON 作业以从 LDAP 更新密钥。

归档时间:

查看次数:

8280 次

最近记录:

15 年,9 月 前
相关归档
如何重新连接到断开连接的 ssh 会话 185
你可以有多个 ~/.ssh/config 文件吗? 98
一种用于分发 SSH 公钥的系统 26
使用 VIP 的 SSH 主机密钥验证问题 9
通过 puppet 在单台机器上多次安装单个 SSH 密钥 5
通过 ssh 在远程服务器上使用本地 LS_COLORS 而无需修改远程服务器 5
如何默认将 SSH 代理连接转发到不合格的主机名? 4
通过防火墙进行 LDAP 身份验证 2
SSH 不将标准输出重定向到本地终端 0
将 ssh 设置为 url 0
难疑归档
为什么不推荐 DNS 故障转移? 180
如何重启nginx? 107
如何重新连接到 Ubuntu Server 的“do-release-upgrade”过程? 106
保护 LAMP 服务器的技巧 102
我需要在防火墙中打开哪些端口才能使用 NFS? 94
你如何释放被死进程保持打开的端口? 83
删除“www”并使用 nginx 重定向到“https” 70
Apache 默认/全能虚拟主机? 68
Nginx - nginx.conf 的位置块中 ~(波浪号)的含义? 62
每个 VHost 有多个“ServerName”? 58