我正在尝试配置一些 Red Hat/CentOS 服务器,以使用 CentOS 6 上的 ipa 服务器进行带公钥的 SSH 身份验证。我将公钥存储在 IPA 服务器上,这在 Centos6 上使用 /etc/ssh/sshd_config 中的“AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys”效果很好。但是,在 RH 5.10 上,不存在“AuthorizedKeysCommand”指令或“/usr/bin/sss_ssh_authorizedkeys”命令来从目录中提取公钥。还有其他方法可以做到这一点吗?谷歌搜索这个大多会返回在 6 上进行设置的说明。
答案1
您是否尝试在 RHEL 5.10 上安装“sssd”包?
yum install sssd
该包将安装“sss_ssh_authorizedkeys”二进制文件。
如果 RHEL 5.10 存储库中不存在该软件包,您可以安全地使用 CentOS RPM,因为它们是二进制兼容发行版。