Score:0

SSH ไปยังเซิร์ฟเวอร์ Windows ดึงคีย์สาธารณะจาก LDAP

ธง cn

เรามีกระบวนการที่จัดตั้งขึ้นโดยผู้ใช้ที่เชื่อมต่อกับเซิร์ฟเวอร์ Ubuntu ผ่าน SSH จะมีคีย์สาธารณะที่ดึงมาจากโครงสร้างพื้นฐาน LDAP ของเรา จากนั้น PAM จะตั้งค่าโฮมไดเร็กตอรี่ ฯลฯ

ฉันต้องตั้งค่าเซิร์ฟเวอร์ Windows แบบสแตนด์อโลน แต่ผู้ใช้ยังต้องการใช้ SSH เพื่อเชื่อมต่อ ฉันจึงมองหาวิธีลองและจำลองประสบการณ์ Ubuntu บน Windows

เท่าที่ฉันสามารถบอกได้ว่า Windows ต้องการให้ผู้ใช้มีอยู่ก่อนแล้วและบันทึกคีย์ที่ได้รับอนุญาตไว้ในไดเร็กทอรี .ssh ของผู้ใช้ เช่นเดียวกับที่ Linux ทำภายใต้สถานการณ์ปกติ หากคุณต้องการสิทธิ์ของผู้ดูแลระบบ จะมีความท้าทายมากขึ้นเนื่องจากมีไฟล์เดียวที่เก็บคีย์สาธารณะทั้งหมดสำหรับผู้ดูแลระบบ และคุณต้องตั้งค่า ACL อย่างเหมาะสมในไฟล์ ดังนั้น อีกครั้ง ผู้ใช้จำเป็นต้องมีอยู่ก่อนแล้ว

มีวิธีแก้ไขปัญหานี้หรือไม่? ฟรีหรือจ่ายเงิน - แค่พยายามค้นหาว่ายังมีวิธีแก้ปัญหาอยู่หรือไม่

ขอบคุณ.

cn flag
Bob
เนื่องจากเซิร์ฟเวอร์ Windows SSH เป็นทางแยกของ OpenSSHD จึงสามารถรองรับตัวเลือก opensshd [`AuthorizedKeysCommand`](https://man.openbsd.org/sshd_config.5#AuthorizedKeysCommand) สำหรับ sshd เมื่อเปิดใช้งาน `AuthorizedKeysCommand` ช่วยให้คุณสามารถระบุคำสั่ง/สคริปต์/ปฏิบัติการที่จะเรียกใช้ระหว่างการเข้าสู่ระบบเพื่อดึงรหัสสาธารณะของผู้ใช้จากแหล่งข้อมูลระยะไกล (เช่น เซิร์ฟเวอร์ LDAP ของคุณ) และทำการตรวจสอบเหมือนกับว่ามี ` Authorized_keys` ไฟล์ในไดเร็กทอรีโฮมของผู้ใช้ด้วยคีย์สาธารณะเหล่านั้น นั่นเป็นวิธีแก้ปัญหาที่ดีมากสำหรับการจัดการคีย์สาธารณะจากส่วนกลาง
cn flag
Bob
น่าเสียดายที่ Windows fork ยังไม่รองรับ ดูรายการตัวเลือกที่ไม่รองรับที่นี่: https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration และฉันไม่มีวิธีใดในเซิร์ฟเวอร์ ssh ของ windows ดั้งเดิม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา