如何使用 HiPAM 授权与 OpenSSH?

如何使用 HiPAM 授权与 OpenSSH?

我的客户正在实施 HiPAM(或日立 ID) 用于生产系统。

一个人请求临时访问某个组中的机器,经批准后,可以通过浏览器内的 ssh 客户端或从浏览器启动 PuTTY 来访问它们。

这(有点)适用于对单个系统的交互式访问,这是负责人考虑的唯一用例。

但是,我需要能够通过 Ansible 访问数十台机器——这意味着,我的 OpenSSH 客户端需要能够使用 HiPAM 发布的任何凭据。

我该怎么做呢?我怀疑—— 但不确定 —— 日立是否以某种方式使用 Kerberos,但无法弄清楚它是如何使用的……

相关内容