Red Hat Summit28.4. Configuration de SSH pour la gestion à distance dans la console web
La console web RHEL 8 prend en charge l'authentification avec des clés SSH. Cela présente les avantages suivants :
- Augmenter la sécurité de la communication entre les serveurs.
- Éviter de saisir les justificatifs de façon répétitive.
L'utilisation de clés SSH ne fonctionne que pour l'accès en lecture seule ou pour le sudo sans mot de passe car l'authentification se fait sans mot de passe. Pour effectuer des tâches administratives, utilisez les informations d'identification de votre compte système avec des privilèges administratifs.
Pour configurer l'authentification avec des clés SSH dans la console web :
- Copiez la clé publique dans le système distant connecté.
- Définissez le chemin d'accès à la clé privée dans le système, sur lequel la console web RHEL 8 fonctionne.
- Déconnectez-vous de la console Web et reconnectez-vous pour vous assurer du changement d'authentification.
Conditions préalables
Clé SSH stockée dans le système avec la console web en cours d'exécution. Si vous n'en avez pas, utilisez la commande suivante :
ssh-keygen
$ ssh-keygenCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Mot de passe pour la clé SSH générée.
-
Le contenu du fichier
~/.ssh/id_rsa.pubcopié dans le presse-papiers.
Procédure
Pour copier la clé publique SSH dans un système distant :
- Ouvrez la console Web.
- Cliquez sur Dashboard.
- Sélectionnez le système distant sur lequel vous souhaitez ajouter la clé publique.
- Dans les paramètres du système, allez à Accounts.
- Sélectionnez le compte utilisateur auquel vous voulez attribuer la clé publique.
Dans les paramètres de Authorized Public SSH Keys, cliquez sur le bouton .
- Dans la boîte de dialogue Add public key, collez la clé publique que vous avez dans le presse-papiers.
- Cliquez sur Add key.
À ce stade, vous pouvez voir la nouvelle clé publique attribuée au compte utilisateur.
Pour définir le chemin d'accès à la clé privée SSH :
- Allez dans les paramètres du coin supérieur droit.
Dans le menu déroulant, sélectionnez Authentication.
Vérifiez que la console web utilise le chemin d'accès correct à la clé privée que vous souhaitez utiliser.
Par défaut, la console web utilise les chemins suivants pour les clés privées :
~/.ssh/id_rsa ~/.ssh/id_dsa ~/.ssh/id_ed25519 ~/.ssh/id_ecdsa
~/.ssh/id_rsa ~/.ssh/id_dsa ~/.ssh/id_ed25519 ~/.ssh/id_ecdsaCopy to Clipboard Copied! Toggle word wrap Toggle overflow Pour utiliser une clé différente, ajoutez le chemin d'accès manuellement.
Activez la clé avec le bouton On/Off.
L'activation de la clé ouvre une boîte de dialogue de mot de passe.
Entrez le mot de passe de la clé SSH.
Cliquez sur Unlock Key.
Sur l'onglet Details, vous pouvez vérifier le propriétaire du certificat et l'empreinte digitale.
- Cliquez sur Close.
La console web RHEL 8 utilise maintenant des touches SSH des deux côtés. Cependant, les systèmes utilisent toujours les identifiants d'origine.
Pour modifier les paramètres d'authentification :
Déconnectez-vous de la console Web.
Après la reconnexion à la console web, l'icône du triangle rouge apparaît devant le système distant.
Cliquez sur le système qui essaie de se connecter à la console Web.
Vous pouvez voir deux boutons à l'écran. Reconnect et Troubleshoot.
Cliquez sur le bouton Troubleshoot.
La boîte de dialogue de connexion apparaît.
- Dans le menu déroulant Authentication, sélectionnez Using available credentials.
La console web crée une nouvelle connexion sécurisée avec des clés SSH. Elle fonctionne aussi bien pour la connexion à la console web que pour un accès au terminal.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}