SSH через открытый ключ аутентификации для пользователей, администрируемых с помощью NIS
Я экспериментирую с использованием NIS для централизации управления пользователями в сети из примерно 20 серверов.
У меня работает клиент и сервер NIS, и я могу подключиться к клиентскому компьютеру и успешно войти в систему, но только с помощью пароля. Я хотел бы иметь возможность использовать аутентификацию с открытым ключом - как я могу это сделать?
4 ответа
Извините, AFAIK, вы не можете распространять ssh-ключи через NIS - они живут в ~/.ssh/authorized_keys. Так что смонтированные на NFS домашние каталоги сделали бы это. Или вы можете настроить репликацию (предположительно, просто.ssh каталогов или других по вашему выбору), используя что-то вроде унисон.
Вы можете сделать это, установив /home через NFS и setsebool use_nfs_home_dirs 1
Я думаю, что, возможно, NIS не совсем подходит для моих нужд, я рассматриваю Puppet как альтернативный способ централизованного администрирования пользователей.
Я боролся с этим сегодня, возможно, нашел решение.
Вы не поверите мне, если я скажу вам, что решение было довольно простым.
- вы уже предоставили доступ к каталогу /home пользователя NIS клиентам NIS.
- Идея аутентификации без пароля заключается в том, что id-rsa.pub должен находиться в авторизованных ключах клиентского компьютера. Вы уже сделали это на шаге 1.
- Что же мешает этому случиться? или что мешает клиентскому компьютеру пройти аутентификацию?
- Это супер-пупер дрянной selinux... ОТКЛЮЧИТЕ ЭТОТ SELINUX.
- или просто запустите эту команду ->
setsebool use_nfs_home_dirs 1
Что ж, если вам нужна правильная настройка NIS, перейдите по этой ссылке ниже:https://www.insilico.jp/blog/2022/03/01/nis-nfs-ssh_key-cluster/