This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервис_ssh [2020/06/26 20:37] val [SSH вместо VPN (привязка к порту клиента)] |
сервис_ssh [2021/03/09 11:24] val [Аутентификация с использованием протокола GSSAPI] |
||
---|---|---|---|
Line 51: | Line 51: | ||
===== Настройка ssh клиента ===== | ===== Настройка ssh клиента ===== | ||
<code> | <code> | ||
+ | $ mkdir .ssh/ | ||
+ | |||
$ cat .ssh/config | $ cat .ssh/config | ||
</code><code> | </code><code> | ||
Line 242: | Line 244: | ||
</code><code> | </code><code> | ||
user1@client1:~$ ls .ssh/ | user1@client1:~$ ls .ssh/ | ||
- | |||
- | user1@client1:~$ chmod 755 . | ||
- | user1@client1:~$ chmod 700 .ssh/ | ||
- | user1@client1:~$ chmod 600 .ssh/authorized_keys | ||
</code> | </code> | ||
Line 254: | Line 252: | ||
<code> | <code> | ||
linux$ ssh-copy-id gate | linux$ ssh-copy-id gate | ||
+ | |||
+ | linux$ ssh-copy-id server | ||
freebsd$ ssh-copy-id -i .ssh/id_rsa.pub gate | freebsd$ ssh-copy-id -i .ssh/id_rsa.pub gate | ||
Line 286: | Line 286: | ||
... | ... | ||
- | gate# ssh-add -l | + | student@client1$ ssh-add -l |
... | ... | ||
user1@client1$ ssh gate | user1@client1$ ssh gate | ||
+ | |||
+ | user1@client1$ ssh server | ||
</code> | </code> | ||
Line 295: | Line 297: | ||
=== Регистрация принципалов сервиса в KDC и перемещение ключа сервиса на сервер === | === Регистрация принципалов сервиса в KDC и перемещение ключа сервиса на сервер === | ||
+ | |||
+ | * [[https://www.altlinux.org/%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_SPN_%D0%B8_Keytab_%D1%84%D0%B0%D0%B9%D0%BB%D0%B0|Создание SPN и Keytab файла при использовании DC Windows, DC FreeIPA, ...]] | ||
== Debian/Ubuntu (MIT) == | == Debian/Ubuntu (MIT) == | ||
Line 326: | Line 330: | ||
== Microsoft Active Directory == | == Microsoft Active Directory == | ||
+ | |||
+ | * Еще один способ: [[https://blog.it-kb.ru/2017/10/26/adding-spn-entries-in-keytab-on-linux-server-using-ktutil-associated-with-computer-account-in-active-directory-domain/|Добавление SPN записей в keytab-файл (на стороне сервера Linux с помощью утилиты ktutil), связанный с учётной записью Computer в домене Active Directory]] | ||
Добавляем пользователя в AD | Добавляем пользователя в AD | ||
Line 342: | Line 348: | ||
C:\>pscp gatehost.keytab gate: | C:\>pscp gatehost.keytab gate: | ||
+ | </code> | ||
+ | |||
+ | == Samba4 == | ||
+ | <code> | ||
+ | server# samba-tool user create gatehost | ||
+ | |||
+ | server# samba-tool user setexpiry gatehost --noexpiry | ||
+ | |||
+ | server# samba-tool spn add host/gate.corp13.un gatehost | ||
+ | |||
+ | server# samba-tool spn list gatehost | ||
+ | |||
+ | server# samba-tool domain exportkeytab gatehost.keytab --principal=host/gate.corpX.un | ||
</code> | </code> | ||
Line 407: | Line 426: | ||
user1@client1$ ssh -vv gate.corpX.un | user1@client1$ ssh -vv gate.corpX.un | ||
+ | gate# service ssh stop | ||
+ | gate# mkdir /run/sshd | ||
gate# /usr/sbin/sshd -d | gate# /usr/sbin/sshd -d | ||
</code> | </code> |