使用OpenSSH/LDAP公钥管理,让远程访问更安全

于 2024-05-30 09:42:44 发布
阅读量427 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00004/article/details/139313184
版权

使用OpenSSH/LDAP公钥管理,让远程访问更安全

ssh-ldap-pubkeyUtility to manage SSH public keys stored in LDAP.项目地址:https://gitcode.com/gh_mirrors/ss/ssh-ldap-pubkey

项目简介

OpenSSH/LDAP公钥(ssh-ldap-pubkey)是一个强大的工具,它允许您在集中式的LDAP服务器上存储和管理SSH公钥。通过这种方式,您可以轻松地实现多台服务器的权限统一管理,无需在每台机器上手动复制公钥到~/.ssh/authorized_keys文件中。此外,它还包括一个OpenSSH服务器脚本,用于从LDAP加载授权的密钥。

项目技术分析

该项目基于Python 3.6+编写,依赖于python-ldap(用于与LDAP服务器交互)和docopt(处理命令行参数)。安装非常简单,可以使用pip install ssh-ldap-pubkey快速完成。它支持多种操作,如列出、添加和删除用户的SSH公钥,以及在OpenSSH服务器端设置从LDAP自动获取授权密钥。

应用场景

  • 多服务器管理:如果您有多个服务器,并希望统一管理所有服务器的访问权限。
  • 动态环境:在云或DevOps环境中,频繁创建和销毁服务器时,通过中央化的密钥管理可以节省大量时间。
  • 安全性:通过集中存储和管理公钥,可以更方便地进行密钥更新和撤销,增强系统安全性。

项目特点

  1. 易于使用:提供简单的命令行接口,可快速查看、添加或删除SSH公钥。
  2. 兼容性强:适用于OpenSSH 6.2以上的版本,包括对较旧版本的支持。
  3. 灵活性:支持自定义配置,可以根据您的 LDAP 环境调整搜索基、过滤器等参数。
  4. 自动化:可以集成到OpenSSH服务器中,自动从LDAP加载用户的授权密钥,简化运维流程。
  5. 安全:提供对SASL机制的支持,以GSSAPI等方式提升连接安全性。

总之,OpenSSH/LDAP公钥项目为大型服务器群和复杂环境提供了有效的SSH访问控制解决方案。通过这个工具,您可以轻松地管理和保护您的系统,同时提高团队协作效率。立即尝试并加入成千上万已经享受这一便利的管理员行列吧!

ssh-ldap-pubkeyUtility to manage SSH public keys stored in LDAP.项目地址:https://gitcode.com/gh_mirrors/ss/ssh-ldap-pubkey

郁英忆
关注
OpenSSH: 通过 LDAP 做认证
yuntaoren的博客
11-16 1689
在运维工作中,如何对服务器的帐号做管理是一个需要考虑的问题,尤其是当服务器数量较多或者用户较多时,如果没有做好服务器的帐号管理,像用户的服务器密码重置、服务器密码修改这种操作就会变得很麻烦。 LDAP 可以用作集中的帐号管理,提供统一的帐号认证服务。将 LDAP 用作 SSH 服务的认证方式,是对服务器帐号做管理的一种思路。在接下来的文章中,我们将介绍如何将 LDAP 用作 SSH 认证。
linux基础&远程登录中的一种重要管理工具方式----SSH
✍千里之行,始于足下 ^,^
03-27 2918
什么是远程登录? 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 简单理解为 你现在并未在系统服务器旁边,远程登陆后,就像坐在服务器前操控一样。 远程连接服务器会具有那些功能? (1)分享主机运算能力 (2)服务器类型有限度开放连接 (3)工作站类型,只对内网开放 常见的远程管理工...
openssh-ldap-publickey, 用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器.zip
10-10
openssh-ldap-publickey, 用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器 openssh-ldap-publickey用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器。:它是如何工作的?从OpenLdap为用户创建条目,并向该用户添加具有 PublicKey的属性 'sshPu
openssh-lpk_openldap.schema
12-25
openssh-lpk_openldap.schema
探索 openssh-ldap-publickey: 安全SSH 认证方式
最新发布
gitblog_00068的博客
03-18 381
探索 openssh-ldap-publickey: 安全SSH 认证方式 openssh-ldap-publickeyWrapper for OpenSSH to store public keys inside the OpenLDAP entry.项目地址:https://gitcode.com/gh_mirrors/op/openssh-ldap-publickey 本文将向您介绍...
openldap+ssh 登录 ubuntu 9.04
liyh
06-25 385
查看远程用户ssh登录信息: grep sshd /var/log/auth.log pam的描述: [url]http://www.ubuntuchina.com/viewthread.php?tid=5630[/url] 准备工作: 1.安装openldap [code="shell"]sudo apt-get install slapd ldap-utils [/code] ...
openssh-9.4p1-ky10.tgz
09-26
总之,OpenSSH 9.4p1的发布对于银河麒麟v10用户来说是一次重要的新,它不仅提供了安全远程访问和文件传输,还通过修复安全漏洞增强了系统的整体安全性。对于国产化操作系统的用户来说,利用OpenSSH这样的强大...
OPENSSH服务
heibaikong6的博客
05-14 1306
文章目录0.什么是OpenSSH Secure Shell(SSH)1.远程连接服务器1.1什么是远程连接服务器1.2远程连接服务器的功能1.3常见的远程管理工具方式2. SSH3. TELNET4. 如何实现加密4.1 SSH算法4.2 SSL4.3加密技术4.3.1非对称加密4.3.2CA4.3.3密钥技术证书作用4.3.4PFX5. ssh两种验证级别6. 解读SSH服务配置信息7.ssh特...
Linux的安全和加密
厉害了,我的linux
09-29 3381
在互联网时代,最重要的是数据信息的安全。为了防止你的网站、服务器或者系统,我们会使用一些手段来防止一些恶意的攻击或者访问。这篇博就来说说linux的安全和加密。 什么是加密?加密总的来说就是将一串数据或者一个文件从明文转为密文的过程;对于已经加密的数据或者文件,使用某种方法将其从密文转为明文的过程就是解密了。 加密的过程分为两种: 对称加密和非对称加密。 所谓对称加密,就是加密和解密的过程
ssh-ldap-pubkey:实用程序,用于管理LDAP中存储的SSH公钥
05-12
OpenSSH / LDAP公钥 该项目提供了一个实用程序来管理存储在LDAP中的SSH公共密钥,还提供了一个脚本,供OpenSSH服务器从LDAP加载授权密钥。 为什么? 当您有许多服务器时,很难管理授权密钥。 您必须将所有公共密钥复制到要登录的每个服务器上的~/.ssh/authorized_keys中。 如果有一天您改密钥怎么办? 使用某种集中式用户管理(通常是LDAP服务器)是一个好习惯。 那里有用户的登录名,uid,电子邮件,…和密码。 如果我们还可以将公共SSH密钥存储在LDAP服务器上怎么办? 使用此实用程序,它就像馅饼一样容易。 备择方案 如果您只需要一个轻量级实用程序供OpenSSH服务器从LDAP加载授权密钥,则可以使用用Lua编写的或用POSIX shell编写的(但它需要ldapsearch实用程序,在某些系统上可能无法正常工作) )。 要求 Python
LDAP扩展ssh与sudo
老实人的博客
01-09 3355
配置 支持 SUDO 与 SSH 服务器端 SUDO 部分 查看系统安装 sudo 包过滤出 OpenLDAP rpm -qal | grep sudo | grep -i "OpenLDAP" /usr/share/doc/sudo-1.8.19p2/schema.OpenLDAP 拷贝该档案到 LDAP schema中 cp /usr/share/doc/sudo-1.8.19p2/...
openldap管理系统
weixin_34275734的博客
05-24 318
openldap管理系统1、背景在企业创办初期,少于50台服务器的情况下基本不会遇到帐号管理的问题。但是随着时间的推移,服务器数量增加及经常变服务器密码,就会频繁导致有些服务器忘记密码,登录不上去的情况。使用配置管理工具,可以将系统的Passwd、shadows等文件进行统一管理,达到账号密码的统一。针对企业中的角色,管理员角色、业务角色、观察角色、个人角色等,对所有的员...
linux ldap ssh,openldap配置以及与ssh集成
weixin_42138788的博客
05-13 901
[*] Use LDAP[*] Use LDAP Authentication2.修改/etc/ssh/sshd_config以下项目,使ssh通过pam认证账户UsePAM yes3.查看/etc/pam.d/sshd文件,以确认调用的pam认证文件(本例为password_auth)[root@localhost pam.d]# cat sshd#%PAM-1.0auth required...
OpenLDAP+SSL+SSSD 实现Linux登录集中认证
weixin_33935505的博客
07-15 1932
OpenLDAP+SSL+SSSD 实现Linux登录集中认证第一部分OpenLDAP之sldap数据库安装1、yum安装yuminstall-yopenldapopenldap-serversopenssh-ldapopenldap-clientsmigrationtools2、配置ssl域名证书,实现ldap的TLS加密通信通过域名master.ldap....
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1536
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
简析SSH 使用password认证无法登陆的原因
weixin_33728268的博客
09-23 1307
在Redhat中,想用root用户使用password远程登录Linux,结果怎么都登录不了,后来纠结了一会儿,终于可以了!下面简单的做个小结,希望为同样遇到这么纠结问题的朋友提供一点借鉴。 在安装玩Linux之后,OpenSSH是默认开启的,但是这并不代表我们使用SSH客户端就能登录了。如果如下图设置好登录信息之后,点击connect...
openldap配置以及与ssh集成
weixin_33884611的博客
11-09 207
#################################################################################################### Red Hat Enterprise Linux Server release 6.0 ###############...
Failed to connect to the host via ssh: LDAP authorisation check failed\nAuthentication failed.
叱咤少帅的博客
07-08 1560
LDAP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郁英忆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值