SSH tới máy chủ Windows, tìm nạp khóa công khai từ LDAP

Philip Colmer

14:32, 08/06/2023

Chúng tôi đã có một quy trình được thiết lập trong đó người dùng kết nối với máy chủ Ubuntu qua SSH sẽ truy xuất khóa công khai của họ từ cơ sở hạ tầng LDAP của chúng tôi và sau đó PAM thiết lập thư mục chính của họ, v.v.

Tôi cần thiết lập một máy chủ Windows độc lập nhưng người dùng vẫn muốn sử dụng SSH để kết nối với nó. Do đó, tôi đang tìm cách thử và tái tạo trải nghiệm Ubuntu trên Windows.

Tuy nhiên, theo như tôi có thể nói, Windows yêu cầu người dùng phải tồn tại trước và các khóa được ủy quyền của họ phải được lưu trong thư mục .ssh của người dùng, giống như Linux thực hiện trong các trường hợp bình thường. Nếu bạn muốn có quyền quản trị viên, sẽ khó khăn hơn vì có một tệp duy nhất lưu trữ tất cả các khóa chung cho quản trị viên và bạn phải đặt ACL phù hợp trên tệp. Vì vậy, một lần nữa, người dùng cần phải tồn tại trước.

Có một giải pháp cho điều này? Miễn phí hoặc trả phí - chỉ cố gắng tìm hiểu xem liệu có giải pháp nào tồn tại hay không.

Cảm ơn.

0 + 0

bức tường lửa

ldap

phím ssh

Bob

16:42, 08/06/2023

Vì máy chủ Windows SSH là một nhánh của OpenSSHD nên nó có thể đã hỗ trợ tùy chọn opensshd [`AuthorizedKeysCommand`](https://man.openbsd.org/sshd_config.5#AuthorizedKeysCommand) cho sshd. Khi được bật `AuthorizedKeysCommand` cho phép bạn chỉ định một lệnh/tập lệnh/có thể thực thi sẽ chạy trong khi đăng nhập để truy xuất (các) khóa công khai của người dùng từ một nguồn từ xa (chẳng hạn như máy chủ LDAP của bạn) và thực hiện xác thực giống như khi có ` ủy quyền_keys` trong thư mục chính của người dùng với các khóa công khai đó. Đó là một giải pháp thực sự tốt để quản lý tập trung các khóa công khai

Hồi đáp

Bob

16:48, 08/06/2023

Thật không may, điều đó chưa được hỗ trợ trong Windows fork. Xem danh sách các tùy chọn không được hỗ trợ tại đây: https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration và tôi không có cách nào để làm điều gì đó giống như trong máy chủ ssh của windows gốc

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SSH to Windows server, fetching public keys from LDAP

TH: SSH ไปยังเซิร์ฟเวอร์ Windows ดึงคีย์สาธารณะจาก LDAP

RO: SSH pe serverul Windows, preluând cheile publice de la LDAP

RU: SSH на сервер Windows, получение открытых ключей из LDAP

VI: SSH tới máy chủ Windows, tìm nạp khóa công khai từ LDAP

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.