Kuinka lisätä julkisia SSH-avaimia käyttäjille Cockpitissa

Kuinka lisätä julkisia SSH-avaimia käyttäjille ohjaamoissa Ohjaamon järjestelmänvalvoja voi helposti käsitellä julkisia SSH-avaimia ohjaamolla.

Tietokeskuksen lukemat

  • 8 tietokeskuksen ennustetta vuodelle 2020
  • 7 verkkonäköennustetta vuodelle 2020: automaatio, reunalaskenta, Wi-Fi 6 ja enemmän
  • Palvelimen virtualisoinnin parhaat käytännöt ja vinkit siihen, mitä ei tehdä
  • Kvanttilaskenta: Seitsemän totuutta, jotka sinun on tiedettävä

Red Hat Enterprise Linux 8 ja CentOS 8 sisältävät molemmat tehokkaan järjestelmänvalvojatyökalun Cockpit. Tämän työkalun avulla voit hallita monia palvelimen näkökohtia. Yksi tällainen näkökohta on julkisten SSH-avainten lisääminen käyttäjille. Lisäämällä nämä avaimet käyttäjät voivat sitten hyödyntää avainten todennusta SSH-kirjautumistunnustensa kanssa palvelimelle. Kyllä, voit tehdä tämän jokaiselta asiakaskoneelta käyttämällä ssh-copy-id -komentoa, mutta järjestelmänvalvojana sinun ei tarvitse joutua kävelemään yrityksen ympäri ja istua jokaisella työpöydällä lähettääksesi nämä avaimet palvelimelle.

Sen sijaan voit lisätä nämä avaimet Cockpit-verkkopohjaisesta käyttöliittymästä. Tämä tarkoittaa, että sinulla on oltava kopioita käyttäjien julkisista avaimista, joita sinulla jo voi olla. Suojauskäytännöstäsi riippuen saatat jopa sallia käyttäjien kirjautua sisään ohjaamoon (lisätietoja tästä vähän).

Mutta niille käyttäjille, jotka vaativat kirjautumista kyseiseen palvelimeen SSH: n kautta, suojatun avaimen todennuksen lisäämisen tulisi olla etusijalla. Joten selvitetään kuinka lisätä nämä julkiset avaimet ohjaamon kautta.

10 asiaa, joita yritykset pitävät omissa tietokeskuksissaan (TechRepublic lataa)

Kuinka löytää julkinen avain

Niille, jotka eivät ole vielä hankkineet kopioita, saanen ensin näyttää, kuinka nämä julkiset avaimet paikannetaan. Esitän Pop! _OS Linux -sovelluksesta, joten jos käytät joko Windows- tai MacOS-konetta, joudut etsimään tarvittavat tiedostot valitsemasi alustan perusteella. Jos haluat kopioida käyttäjän julkisen SSH-avaimen, avaa pääteikkuna ja anna komento:

 vähemmän /home/USERNAME/.ssh/id_rsa.pub 

Missä USERNAME on kyseisen käyttäjän nimi. Tämän komennon tulisi näyttää käyttäjän julkinen SSH-avain ( kuva A ).

Kuvio A

A public key to be copied.

" data-credit="" rel="noopener noreferrer nofollow">

Kopioitava julkinen avain.

Kopioi tämä avain myöhempää liittämistä varten ohjaamoon.

MacOS-käyttäjille julkisen avaimen sijainti on:

 /Users/USERNAME/.ssh/id_rsa.pub 

Missä USERNAME on käyttäjän nimi.

Windows-käyttäjien sijainti vaihtelee sen mukaan, minkä sovelluksen avulla asensit SSH: n ja mitä käyttöjärjestelmän versiota käytät. Hyvä paikka etsiä on:

 C: \ Users \ käyttäjänimi \ .ssh 

Missä USERNAME on käyttäjän nimi.

Kuinka lisätä avain ohjaamoon

Kuten aiemmin totesin, käyttäjät voivat kopioida omat avaimensa ohjaamon käyttäjätilille. Tähän on kaksi varoitusta. Ensimmäinen on ilmeinen - et todennäköisesti halua, että käyttäjät pääsevät käyttämään niin tehokasta työkalua. Toinen ei ole niin ilmeinen. Jos sinulla on SSH-istunnon tallennus käytössä (), ainoa käyttäjä, joka pystyy kirjautumaan ohjaamoon, on pääkäyttäjä. Tämä on suunnittelussa, koska et halua, että käyttäjät voivat kirjautua sisään ja määrittää istunnon nauhoituksen uudelleen siten, että se ei tallenna heidän toimintaa.

Joten lisää SSH-avain ohjaamoon seuraavasti:

  1. Kirjaudu sisään ohjaamoon.
  2. Napsauta Tilit vasemmassa navigointipaikassa.
  3. Napsauta tiliä, jota haluat muokata.
  4. Napsauta + -painiketta, joka liittyy valtuutettuihin julkisiin SSH-avaimiin ( kuva B )
  5. Liitä tuloksena olevaan ikkunaan ( kuva C ) avain ja napsauta Lisää avain.

Kuvio B

Adding the key to Cockpit.

" data-credit="" rel="noopener noreferrer nofollow">

Avaimen lisääminen ohjaamoon.

Kuvio C

Pasting the SSH key into the proper location.

" data-credit="" rel="noopener noreferrer nofollow">

Liitetään SSH-avain oikeaan sijaintiin.

Ja siinä se on. Seuraavan kerran, kun kyseinen käyttäjä yrittää kirjautua sisään palvelimeen, joka isännöi ohjaamoa, häneltä kysytään SSH-avaimen salasanaa eikä käyttäjän salasanaa. Voit lisätä avaimia jokaiselle käyttäjälle, jolla on pääsy palvelimeen. Kun olet lisännyt kaikki tarvittavat avaimet, harkitse SSH-salasanan todennuksen poistamista käytöstä, jotta vain ne käyttäjät, joille on lisätty julkisia SSH-avaimia, voivat kirjautua sisään SSH: n kautta.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2021 | mobilegn.com