我正在尝试使用 NIS 来集中管理大约 20 台服务器的网络的用户。
我有一个 NIS 客户端和服务器,可以 ssh 到客户端计算机并成功登录,但只能使用密码。我希望能够使用公钥身份验证 - 我该怎么做?
答案1
抱歉,据我所知,您无法通过 NIS 分发 ssh 密钥 - 它们位于 ~/.ssh/authorized_keys 中。因此,NFS 挂载的主目录可以做到这一点。或者,您可以使用类似以下方法设置复制(可能只是 .ssh 目录或您选择的其他目录)齐奏。
答案2
/home您可以通过 NFS 挂载来实现setsebool use_nfs_home_dirs 1
答案3
我认为 NIS 可能不太适合我的需求,我正在考虑木偶作为提供集中用户管理的替代方法。
答案4
我今天对此进行了努力,也许找到了解决方案。
如果我告诉你解决方案非常简单,你不会相信我。
- 您已经将 NIS 用户的 /home 目录共享给 NIS 客户端。
- 无密码身份验证背后的想法是 id-rsa.pub 应该位于客户端计算机的 authorized_keys 中。您已在步骤 1 中完成了此操作。
- 现在什么阻止了这种情况的发生?或者什么阻止了客户端机器进行身份验证?
- 这是超级糟糕的 SELinux...禁用该 SELINUX。
- 或者直接运行这个命令 ->
setsebool use_nfs_home_dirs 1
好吧,如果您需要对 NIS 进行适当的设置,请转到以下链接: https://www.insilico.jp/blog/2022/03/01/nis-nfs-ssh_key-cluster/