SSH pe serverul Windows, preluând cheile publice de la LDAP

Philip Colmer

08.06.2023, 14:32

Avem un proces stabilit în care utilizatorii care se conectează la un server Ubuntu prin SSH li se recuperează cheile publice din infrastructura noastră LDAP și apoi PAM își configurează directorul de acasă etc.

Trebuie să configurez un server Windows autonom, dar utilizatorii doresc în continuare să folosească SSH pentru a se conecta la el. Prin urmare, mă uit la cum să încerc să reproduc experiența Ubuntu pe Windows.

Din câte îmi dau seama, totuși, Windows cere ca utilizatorii să preexiste și cheile lor autorizate să fie salvate în directorul .ssh al utilizatorului, așa cum face Linux în circumstanțe normale. Dacă doriți drepturi de administrator, este mai dificil deoarece există un singur fișier care stochează toate cheile publice pentru administratori și trebuie să setați ACL-ul corespunzător pe fișier. Deci, din nou, utilizatorii trebuie să preexiste.

Există o soluție la asta? Gratis sau cu plată - doar încercând să aflu dacă există o soluție.

Mulțumiri.

0 + 0

firewall

ldap

cheile ssh

Bob

08.06.2023, 16:42

Deoarece serverul Windows SSH este un furk al OpenSSHD, ar fi putut accepta opțiunea opensshd [`AuthorizedKeysCommand`](https://man.openbsd.org/sshd_config.5#AuthorizedKeysCommand) pentru sshd. Când este activată, `AuthorizedKeysCommand` vă permite să specificați o comandă/script/executable care va rula în timpul conectării pentru a prelua cheile publice ale utilizatorilor de la o sursă la distanță (cum ar fi serverul dvs. LDAP) și să efectuați validarea ca și cum ar exista ` authorized_keys` în directorul principal al utilizatorilor cu acele chei publice. Aceasta este o soluție foarte bună pentru gestionarea centrală a cheilor publice

Răspunde

Bob

08.06.2023, 16:48

Din păcate, acest lucru nu este încă acceptat în fork-ul Windows. Vedeți lista de opțiuni neacceptate aici: https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration și nu fac în niciun fel ceva ca în serverul nativ Windows ssh

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: SSH to Windows server, fetching public keys from LDAP

TH: SSH ไปยังเซิร์ฟเวอร์ Windows ดึงคีย์สาธารณะจาก LDAP

RO: SSH pe serverul Windows, preluând cheile publice de la LDAP

RU: SSH на сервер Windows, получение открытых ключей из LDAP

VI: SSH tới máy chủ Windows, tìm nạp khóa công khai từ LDAP

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.