Добавление ключей SSH для пользователя на веб-интерфейсе?

2813
whitebear

Я хотел бы установить ключ SSH на вебмин.

У меня уже есть ключи для использования на многих серверах.

Обычно в CLI я просто вставляю свой id_rsa.pub на сервер: /whitebear/.ssh/

Где я могу установить это на веб-интерфейсе?

2

1 ответ на вопрос

2
Yaron

документы webmin - раздел ssh-сервера

enter image description here

У всех реализаций SSH есть опции, связанные с тем, как клиенты аутентифицируются и сообщения, отображаемые им после входа в систему. В частности, вы можете разрешить или запретить аутентификацию по имени пользователя и паролю или по имени пользователя и сертификату, остановить вход в систему пользователя root и контролировать, являются ли файлы rrgin в стиле rlogin. Точные параметры довольно сильно различаются между версиями SSH, поэтому, что возможно с OpenSSH, может не быть, если вы используете коммерческий сервер SSH.

Чтобы изменить настройки аутентификации, выполните следующие действия:

  • Нажмите значок аутентификации на главной странице модуля, чтобы открыть форму, подобную приведенной ниже.

  • Чтобы сохранить и активировать новые параметры аутентификации, нажмите кнопку «Сохранить» в нижней части формы, а затем «Применить изменения» на главной странице.

enter image description here

Прежде чем пользователь Unix сможет использовать проверку подлинности с помощью сертификата для входа на SSH-сервер, он должен сгенерировать закрытый ключ с помощью команды ssh-keygen. Этот модуль можно настроить для работы с модулем «Пользователи и группы» для запуска этой команды для всех вновь созданных пользователей. Если ваша сеть использует смонтированные по NFS домашние каталоги, это позволит новым пользователям входить в систему на других хостах без необходимости ввода пароля без дополнительной настройки. Чтобы настроить настройку SSH для новых пользователей, выполните следующие действия:

  1. На главной странице модуля щелкните значок «Настройка ключа SSH пользователя».
  2. Установите флажок Setup SSH для новых пользователей Unix, чтобы ssh-keygen запускался для новых учетных записей.
  3. Чтобы добавить открытый ключ нового пользователя в список ключей, которым разрешено использовать его учетную запись, установите флажок Скопировать новый identif.pub в авторизованные_ключи . Если он не выбран, им нужно будет сделать это вручную, прежде чем будет принята аутентификация с их новым сертификатом.
  4. Чтобы установить пароль для личных ключей новых пользователей, установите флажок Использовать пароль в качестве ключевой фразы. Если этот параметр не установлен, пароль не будет установлен (что более удобно для пользователя, но менее безопасно).
  5. Нажмите кнопку Сохранить, чтобы Webmin начал использовать ваши новые настройки.

Похожие вопросы