我有一台 CentOS 服务器和几个需要远程连接的 Windows 客户端。我已成功设置 OpenVPN(带公钥),客户端使用该 OpenVPN 连接到服务器;然后他们使用 SSH 进行实际工作。在此配置下,一切都运行良好。
但是,这里有一些冗余——用户使用 OpenVPN 密钥进行身份验证后,必须手动登录 SSH 并提供密码。
SSH 服务器是否会“理解”用户已经通过身份验证?
我曾尝试过设置 LDAP 服务器,使用它来进行 Unix 帐户管理,然后使用它进行 OpenVPN 身份验证 - 但它太复杂了,而且我不确定对于这么小的配置是否值得付出努力。
答案1
SSH 服务器是否会“理解”用户已经通过身份验证?
不。
只需为 SSH 实现密钥认证即可。然后您的用户无需输入密码即可通过 ssh 进入您的服务器(除了将初始私钥加载到您的 ssh 密钥代理中)。无论如何,您确实应该使用密钥认证。这样做对您来说是双赢的。