Uber的SSH证书PAM模块安装与使用指南

于 2024-08-27 08:02:50 发布
阅读量353 收藏 10
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00316/article/details/141582704
版权

Uber的SSH证书PAM模块安装与使用指南

pam-usshuber's ssh certificate pam module项目地址:https://gitcode.com/gh_mirrors/pa/pam-ussh

项目概述

本指南将详细介绍如何安装和使用Uber开发的SSH证书PAM(Pluggable Authentication Module)模块——pam-ussh。此模块允许基于SSH证书进行用户认证,特别是设计用于增强sudo命令的安全性。它要求用户拥有由特定SSH CA签名的SSH证书,且该证书存储在SSH代理中。

1. 项目目录结构及介绍

项目主要目录与文件结构如下:

.
├── github                     # 工作流相关文件夹
├── debian                     # Debian系统的打包配置
├── gitignore                  # Git忽略文件
├── LICENSE                    # 许可证文件
├── Makefile                   # 构建脚本
├── README.md                  # 主要的项目说明文档
├── pam.go                      # PAM模块的核心Go代码
├── pam_c.go                    # PAM接口相关的C绑定代码
├── pam_darwin.go               # 针对Darwin系统(如macOS)的特定实现
├── pam_linux.go                # 针对Linux系统的特定实现
├── pam_ussh.go                 # 主PAM模块的实现
├── pam_ussh_test.go            # 测试用例
└── ...
  • Makefile: 包含构建模块的指令。
  • pam_ussh.go, pam_c.go, pam_darwin.go, pam_linux.go: 核心源代码,实现了SSH证书验证逻辑并与PAM框架集成。
  • README.md: 提供了项目简介和基本使用指导。
  • 测试和配置相关文件: 如pam_ussh_test.go用于单元测试,其他配置或依赖关系管理文件则支持项目运行。

2. 启动文件介绍

实际上,对于pam-ussh而言,并没有直接的“启动文件”需要运行。这是一个PAM模块,其“启动”是通过集成到系统的PAM配置中完成的。例如,在Linux上,你可能会编辑/etc/pam.d/sudo来加入这一模块的引用:

auth [success=1 default=ignore] pam_ussh.so ca_file=/etc/ssh/trusted_user_ca authorized_principals_file=/etc/ssh/root_authorized_principals

这一步是在配置sudo认证过程时添加的,确保当用户尝试使用sudo时,使用pam_ussh进行基于SSH证书的认证。

3. 项目的配置文件介绍

系统PAM配置

  • /etc/pam.d/*: PAM模块的配置通常分散在这些文件中,比如sudo的PAM配置。你需要在这里添加pam_ussh.so的相关行来启用认证模块。

pam-ussh特定配置

虽然直接的配置文件不是模块本身提供的,但有两个关键的配置参数通常通过PAM堆栈传递给pam_ussh.so模块:

  • ca_file: 指定SSH公钥证书颁发机构(CA)的路径,默认为/etc/ssh/trusted_user_ca
  • authorized_principals_file: 可选,指定一个文件列表,其中包含了允许的主体名,默认为空意味着所有由CA签发的证书都被接受。此文件包含用户名,每个用户名占一行。

为了使模块按需配置,这些值会在PAM堆栈中的调用指令里直接提供或者在系统的特定于服务的PAM配置文件中设置。

综上所述,正确配置并集成pam-ussh至你的系统PAM环境,需要理解PAM的工作机制,以及如何修改相应的PAM配置文件以引入SSH证书验证逻辑。

pam-usshuber's ssh certificate pam module项目地址:https://gitcode.com/gh_mirrors/pa/pam-ussh

嵇殉嵘Eliza
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
go学习资料以及开源代码
开发之路
01-19 1780
Go 语言方面的大牛,或者优秀 Go 项目的组织 mattn- 写了数百个 Go 项目,盛产优质项目 Unknwon- gogs/macaron 等项目作者,《The Way to Go》译者 Jinzhu- gorm/QOR 等作者 valyala- fasthttp/fastjson 等作者 vmihailenco- go-redis/go-pg 等作者 k...
uberssh证书pam模块-Golang开发
05-26
UberSSH证书pam模块。 这是一个pam模块,它将根据用户的ssh代理中具有由指定ssh CA签名的ssh证书的用户进行身份验证。 这主要是用作sudo UberSSH证书pam模块的身份验证模块。 这是一个pam模块,它将根据用户的...
Go 语言优秀资源整理,为项目落地加速
KobeHoo的博客
06-28 1416
最后更新于2019.11.22 Go 语言优秀资源整理,为项目落地加速???? 在 GitHub 上稳定更新,觉得不错请点个 Star ❤️ 如转载分享,请保留出处,谢谢 ???? 原文地址: https://shockerli.net/post/go-awesome GitHub: https://github.com/shockerli/go-awesome 官网: https://golang.org 国内官网镜像(访问快~): https://golang.google.cn G
wuyun知识库目录
Grey的博客
01-15 7843
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
Hbase官方文档中文版
小宁哥博客
05-15 3975
版权声明:本文为博主原创文章,转载请标注博主链接: https://blog.csdn.net/qq_35036995/article/details/80320009 摘要 这是 Apache HBase (TM)的官方文档。 HBase是一个分布式,版本化,面向列的数据库,构建在 Apache Hadoop和 Apache ZooKeeper之上。   目录 序 1. 入门 1....
hbase官方文档中文版0.97
克终的博客
07-29 2146
hbase官方文档中文版0.97
hbase0.95 官方文档
cheng911215的专栏
07-31 3054
 Apache HBase™ 参考指南  HBase 官方文档中文版 Copyright © 2012 Apache Software Foundation。保留所有权利。 Apache Hadoop, Hadoop, MapReduce, HDFS, Zookeeper, HBase 及 HBase项目 logo 是Apache Software Fo
HBase 官方文档中文版
ntotl的博客
10-24 1415
Copyright © 2012 Apache Software Foundation。保留所有权利。 Apache Hadoop, Hadoop, MapReduce, HDFS, Zookeeper, HBase 及 HBase项目 logo 是Apache Software Foundation的商标。 Revision History Revision
HBase 官方文档0.97.0
热门推荐
厚积而薄发
05-29 1万+
HBase     官方文档中文版0.97.0 Copyright © 2012 Apache Software Foundation。保留所有权利。 Apache Hadoop, Hadoop, MapReduce, HDFS, Zookeeper, HBase 及 HBase项目 logo 是Apache Software Foundation的商标。
Uber-Angular-Module:用于使用 Uber API 的 Angular 模块
06-06
用于与 Uber API 一起使用的 Angular 模块Uber 模块用于与 Uber API 轻松通信。 要使用连接到 Uber API 的任何服务,用户必须通过 oauth 获取密钥。 来自 ng-cordova-oauth ( ) 存储库的 oauth 登录用于在此...
Uber与AWS IoT + Lambda + Arduino入门套件结合使用-项目开发
03-31
这份文档将包括设置Arduino IDE、安装必要的库、配置AWS IoT证书以及编写Lambda函数的说明。 最后,`aws_lambda_function.txt`文件很可能是Lambda函数的源代码。在实际操作中,开发者需要将此代码上传到AWS Lambda...
uber_go_guide_cn:Uber Go语言编码规范中文版。 Uber Go风格指南
02-04
这个"Uber Go风格指南"中文版,为中国的Go开发者提供了一套实用的编程标准。 **一、代码结构与组织** 1. **包命名**:Uber建议使用小写字母,单词间用下划线连接,如`package my_package`。包名应简洁明了,反映其...
Presto在Uber的使用
11-14
#### 一、Uber的数据平台与挑战 Uber作为一家全球领先的出行服务平台,其数据处理规模庞大且复杂。为了更好地利用这些数据并从中获取价值,Uber构建了一个强大的数据平台,该平台包括Kafka、Schemaless MySQL、...
基于微信小程序社区垃圾回收管理系统设计与实现.docx
08-27
基于微信小程序社区垃圾回收管理系统设计与实现.docx
基于YOLOv9实现工业布匹缺陷(破洞、污渍)检测系统python源码+详细运行教程+训练好的模型+评估指标曲线.zip
08-27
基于YOLOv9实现工业布匹缺陷(破洞、污渍)检测系统python源码+详细运行教程+训练好的模型+评估 【使用教程】 一、环境配置 1、建议下载anaconda和pycharm 在anaconda中配置好环境,然后直接导入到pycharm中,在pycharm中运行项目 anaconda和pycharm安装及环境配置参考网上博客,有很多博主介绍 2、在anacodna中安装requirements.txt中的软件包 命令为:pip install -r requirements.txt 或者改成清华源后再执行以上命令,这样安装要快一些 软件包都安装成功后才算成功 3、安装好软件包后,把anaconda中对应的python导入到pycharm中即可(不难,参考网上博客) 二、环境配置好后,开始训练(也可以训练自己数据集) 1、数据集准备 需要准备yolo格式的目标检测数据集,如果不清楚yolo数据集格式,或者有其他数据训练需求,请看博主yolo格式各种数据集集合链接:https://blog.csdn.net/DeepLearning_/article/details/127276492 里面涵盖了上百种yolo数据集,且在不断更新,基本都是实际项目使用。来自于网上收集、实际场景采集制作等,自己使用labelimg标注工具标注的。数据集质量绝对有保证! 本项目所使用的数据集,见csdn该资源下载页面中的介绍栏,里面有对应的下载链接,下载后可直接使用。 2、数据准备好,开始修改配置文件 参考代码中data文件夹下的banana_ripe.yaml,可以自己新建一个不同名称的yaml文件 train:训练集的图片路径 val:验证集的图片路径 names: 0: very-ripe 类别1 1: immature 类别2 2: mid-ripe 类别3 格式按照banana_ripe.yaml照葫芦画瓢就行,不需要过多参考网上的 3、修改train_dual.py中的配置参数,开始训练模型 方式一: 修改点: a.--weights参数,填入'yolov9-s.pt',博主训练的是yolov9-s,根据自己需求可自定义 b.--cfg参数,填入 models/detect/yolov9-c.yaml c.--data参数,填入data/banana_ripe.yaml,可自定义自己的yaml路径 d.--hyp参数,填入hyp.scratch-high.yaml e.--epochs参数,填入100或者200都行,根据自己的数据集可改 f.--batch-size参数,根据自己的电脑性能(显存大小)自定义修改 g.--device参数,一张显卡的话,就填0。没显卡,使用cpu训练,就填cpu h.--close-mosaic参数,填入15 以上修改好,直接pycharm中运行train_dual.py开始训练 方式二: 命令行方式,在pycharm中的终端窗口输入如下命令,可根据自己情况修改参数 官方示例:python train_dual.py --workers 8 --device 0 --batch 16 --data data/coco.yaml --img 640 --cfg models/detect/yolov9-c.yaml --weights '' --name yolov9-c --hyp hyp.scratch-high.yaml --min-items 0 --epochs 500 --close-mosaic 15 训练完会在runs/train文件下生成对应的训练文件及模型,后续测试可以拿来用。 三、测试 1、训练完,测试 修改detect_dual.py中的参数 --weights,改成上面训练得到的best.pt对应的路径 --source,需要测试的数据图片存放的位置,代码中的test_imgs --conf-thres,置信度阈值,自定义修改 --iou-thres,iou阈值,自定义修改 其他默认即可 pycharm中运行detect_dual.py 在runs/detect文件夹下存放检测结果图片或者视频 【特别说明】 *项目内容完全原创,请勿对项目进行外传,或者进行违法等商业行为! 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。
java-ssm+jsp明星周边在线购物商城实现源码
08-27
java-ssm+jsp明星周边在线购物商城 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
专题01 数列大题基础练(解析版) (1).pdf
08-27
专题01 数列大题基础练(解析版) (1)
【优质】基于sa4828的智能化全数字式专用变频器的硬件设计.doc
最新发布
08-27
【优质】基于sa4828的智能化全数字式专用变频器的硬件设计.doc
Uber流处理系统:挑战与高效解决方案
Uber是一家全球知名的出行服务公司,其业务依赖于实时的流处理系统来高效管理庞大的数据流量,确保乘客和司机的信息能够快速更新并支持复杂的数据分析。在这个系统中,流数据扮演了城市的脉搏角色,提供了关于车辆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵇殉嵘Eliza

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值