OpenSSH: 通过 LDAP 做认证

已于 2022-11-16 19:12:21 修改
阅读量1.7k 收藏
点赞数
分类专栏: LDAP Linux SSH 文章标签: 服务器 linux ssh
于 2022-11-16 18:35:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuntaoren/article/details/127890577
版权
本文介绍了如何在 Linux(Ubuntu 18.04)环境中使用 LDAP 作为 SSH 认证的方法,包括安装 libpam-ldap、配置 LDAP 服务器信息、修改 PAM 和 sshd 配置,以及验证 LDAP 认证功能。
摘要由CSDN通过智能技术生成

在运维工作中,如何对服务器的帐号做管理是一个需要考虑的问题,尤其是当服务器数量较多或者用户较多时,如果没有做好服务器的帐号管理,像用户的服务器密码重置、服务器密码修改这种操作就会变得很麻烦。

LDAP 可以用作集中的帐号管理,提供统一的帐号认证服务。将 LDAP 用作 SSH 服务的认证方式,是对服务器帐号做管理的一种思路。在接下来的文章中,我们将介绍如何将 LDAP 用作 SSH 认证。

操作方法

操作环境:Ubuntu 18.04

1、首先我们需要执行如下命令在服务器上安装支持 LDAP 认证的 PAM 模块:

apt update
apt install libpam-ldap

2、在安装 libpam-ldap 过程中,我们要按照提示依次填写如下信息

LDAP 服务地址:

LDAP Search Base:

选择 LDAP 协议版本:

本地密码相关工具(如passwd)是否可以操作 LDAP

最低0.47元/天 解锁文章
TechForGeek
关注
专栏目录
Linux下基于LDAP集中系统用户认证系统
12-17 5087
自己跟几个朋友弄了个 http://www.net07.com以后文档都更新在上面. Linux下基于LDAP统一用户认证系统完整版~ 可能其中还有些错误.欢迎指出~ http://www.net07.com/ldap-system-user-authentication-on-linux.html 方便网友.把文章也贴到CSDN上: 环境: ldap node1:19
understanding and deploying ldap directory services,2nd Edtion,pdf
03-08
5. LDAP 集成与应用:探讨如何将 LDAP 与其他系统(如Samba、Active Directory、OpenSSH等)集成,以及如何为各种业务场景设计和实现认证和授权方案。 6. LDAP 性能优化与故障排除:分享如何监控和调整 LDAP 服务...
如何在 Ubuntu 12.04 VPS 上使用 LDAP 对客户端计算机进行身份验证
rubys007的博客
04-05 688
LDAP(轻量级目录访问协议)是将认证信息保存在单一集中位置的一种方式。在之前的一篇文章中,我们讨论了如何在 Ubuntu 12.04 VPS 上设置 LDAP 服务器。这解释了实际的服务器配置。在本文中,我们将讨论如何配置客户端机器以远程验证各种服务的服务器。要完成这个项目,您需要一个配置为 LDAP 服务器Ubuntu 12.04 服务器。如果您还没有这样,请查看以前的指南的链接。您还需要另一个 Ubuntu 12.04 droplet 作为客户端机器。
openssh-ldap-publickey, 用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器.zip
10-10
openssh-ldap-publickey, 用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器 openssh-ldap-publickey用于在OpenLDAP条目中存储 public 密钥的OpenSSH的包装器。:它是如何工作的?从OpenLdap为用户创建条目,并向该用户添加具有 PublicKey的属性 'sshPu
SSH-LDAP-Pubkey:实现SSH公钥认证LDAP集成的指南
gitblog_00783的博客
08-23 764
SSH-LDAP-Pubkey:实现SSH公钥认证LDAP集成的指南 ssh-ldap-pubkeyUtility to manage SSH public keys stored in LDAP.项目地址:https://gitcode.com/gh_mirrors/ss/ssh-ldap-pubkey 项目介绍 SSH-LDAP-Pubkey 是一个旨在简化SSH访问控制的工具,通过集成...
探索 openssh-ldap-publickey: 更安全的 SSH 认证方式
gitblog_00068的博客
03-18 403
探索 openssh-ldap-publickey: 更安全的 SSH 认证方式 openssh-ldap-publickeyWrapper for OpenSSH to store public keys inside the OpenLDAP entry.项目地址:https://gitcode.com/gh_mirrors/op/openssh-ldap-publickey 本文将向您介绍...
LDAP认证
睨噷蹇蜣的博客
12-11 576
Directory Services(目录服务) 我们知道,当局域网的规模变的越来越大时,为了方便主机管理,我们使用DHCP来实现IP地址、以太网地址、主机名和拓扑结构等的集中管理和统一分配。同 样,如果一个局域网内有许多的其它资源时,如打印机、共享文件夹等 等,为了方便的定位及查找它们,一种集中定位管理的方式或许是较好的选择,DNS和 NIS都是用来实现类似管理的方法。对于局域网内的一个用户来讲...
ldap 身份验证的通用步骤
xufaxi的专栏
06-30 3万+
和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mail地址。那怎么样才能正确的用LDAP进行身份验证呢,下面是一个正确而又通用的步骤:        1. 从客户端得到登陆名和密码。注意这里的登陆名和密码一开始并没有被用到。        2. 先匿名绑定到LDAP服务器,如果LDAP服务
ldap认证(按照上一篇ldap认证步骤编程)
xufaxi的专栏
06-30 4551
<br /> package com.test.ldap; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.DirConte
openssh-9.4p1-ky10.tgz
09-26
5. **密钥认证**:OpenSSH支持公钥/私钥对的认证方式,用户可以通过生成和管理公钥来实现无密码登录,进一步提升安全性。 6. **ssh-copy-id命令**:这个命令是OpenSSH的一部分,用于将用户的公钥复制到远程主机,...
ssh认证模式如何选择ldap
最新发布
11-01
SSH(Secure Shell)认证通过身份验证代理(如SSH keys、密码、Kerberos等)进行,其中LDAP(Lightweight Directory Access Protocol)通常用于集中管理用户的身份信息。如果想要使用LDAP进行SSH认证,你可以按照...
openssh-lpk_openldap.schema
12-25
openssh-lpk_openldap.schema
openssh-ldap-8.0p1-8.el8.aarch64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
openssh-ldap-8.0p1-7.el8.ppc64le.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openssh-ldap-8.0p1-9.el8.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
简单理解LDAP认证
热门推荐
杨鑫newlife的专栏
11-21 3万+
简单理解LDAP认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值