使用中央 linux 机器进行 ssh 身份验证

使用中央 linux 机器进行 ssh 身份验证

我有多台 Linux 机器,我想使用来自网络可访问的中央机器的凭据,以避免将密码从中央机器分发到每台机器的麻烦。

有没有办法可以轻松实现这一目标?

答案1

有很多方法可以实现这一目标。最常见的解决方案是 LDAP。恕我直言,这不是最简单的,但它仍然是我推荐的机制。

您没有说明您正在使用什么 Linux 发行版,这可能提供了有关最佳方法的一些线索。 Linux上常用的LDAP服务器有2种; 389目录和openLDAP。但生活要简单得多,除了与这些工具捆绑在一起的命令行工具之外,您还拥有用于配置服务和管理数据的工具。对于 OpenLDAP,这意味着使用第三方工具,例如https://www.ldap-account-manager.org/lamcms/。我建议你看看FreeIPA(后端使用389目录)。

(几年前我也曾提到过 GoSA - 但该项目现在似乎不那么活跃了 -https://www.gonicus.de/aktuelles/20220202-gosa_update2_8/)。

答案2

Samba 作为服务器提供 Active Directory(“AD”)的实现和可用接口。如果您已经在现场拥有可用的 Microsoft AD 并且可以将其用作您的凭据源,那么您甚至不需要此步骤。 (请注意,Azure Active Directory 是完全不同的解决方案,不能在这种情况下使用。)

Samba(使用winbind)或sssd在客户端上处理来自 AD 的身份验证。

相关内容