Red Hat Summit8장. 스마트 카드를 사용하여 sudo에 대한 인증
스마트 카드를 사용하여 sudo 에 원격으로 인증할 수 있습니다. ssh-agent 서비스가 로컬에서 실행되고 ssh-agent 소켓을 원격 시스템으로 전달할 수 있는 후 sudo PAM 모듈의 SSH 인증 프로토콜을 사용하여 사용자를 원격으로 인증할 수 있습니다.
스마트 카드를 사용하여 로컬로 로그인한 후 SSH를 통해 원격 시스템에 로그인하고 스마트 카드 인증의 SSH 전달을 사용하여 암호를 입력하라는 메시지가 표시되지 않고 sudo 명령을 실행할 수 있습니다.
이 예제의 목적을 위해 클라이언트는 SSH를 통해 IPA 서버에 연결하고 스마트 카드에 저장된 자격 증명을 사용하여 IPA 서버에서 sudo 명령을 실행합니다.
8.1. IdM에서 sudo 규칙 생성
다음 절차에 따라 IdM에 sudo 규칙을 생성하여 < idm_user > 권한을 부여하여 원격 호스트에서 sudo 를 실행할 수 있는 권한을 부여합니다.
이 예제의 목적을 위해 절차를 테스트하기 위해 less 및 whoami 명령이 sudo 명령으로 추가됩니다.
사전 요구 사항
-
IdM 사용자가 생성되었습니다. 이 예제의 목적을 위해 사용자는 <
idm_user> 입니다. -
sudo를 원격으로 실행하는 시스템의 호스트 이름이 있습니다. 이 예제의 목적을 위해 호스트는server.ipa.test입니다.
절차
사용자가 명령을 실행할 수 있도록 <
sudorule_name >이라는 sudo 규칙을 만듭니다. & lt;sudorule_name >을 생성하려는 sudo 규칙의 실제 이름으로 바꿉니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa sudorule-add <sudorule_name>
# ipa sudorule-add <sudorule_name>less및whoami를sudo명령으로 추가합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa sudocmd-add /usr/bin/less ipa sudocmd-add /usr/bin/whoami
# ipa sudocmd-add /usr/bin/less # ipa sudocmd-add /usr/bin/whoami< sudorule_name> :에
less및whoami명령을 추가합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa sudorule-add-allow-command <sudorule_name> --sudocmds /usr/bin/less ipa sudorule-add-allow-command <sudorule_name> --sudocmds /usr/bin/whoami
# ipa sudorule-add-allow-command <sudorule_name> --sudocmds /usr/bin/less # ipa sudorule-add-allow-command <sudorule_name> --sudocmds /usr/bin/whoami<
idm_user> 사용자를 < sudorule_name > :에 추가합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa sudorule-add-user <sudorule_name> --users <idm_user>
# ipa sudorule-add-user <sudorule_name> --users <idm_user>sudo를 실행 중인 호스트를 <
sudorule_name > :에 추가합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa sudorule-add-host <sudorule_name> --hosts server.ipa.test
# ipa sudorule-add-host <sudorule_name> --hosts server.ipa.test
추가 리소스
-
ipa sudorule-add --help를 참조하십시오. -
ipa sudocmd-add --help를 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}