Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 8 章 使用智能卡进行远程向 sudo 进行身份验证

您可以使用智能卡远程向 sudo 进行身份验证。在 ssh-agent 服务本地运行并且可以将 ssh-agent 套接字转发到远程计算机后,您可以使用 sudo PAM 模块中的 SSH 身份验证协议远程验证用户。

在使用智能卡进行本地登录后,您可以通过 SSH 登录到远程机器并运行 sudo 命令,而无需使用智能卡验证的 SSH 转发来提示输入密码。

在本例中,客户端通过 SSH 连接到 IPA 服务器,并在 IPA 服务器上运行 sudo 命令,并使用保存在智能卡中的凭证。

8.1. 在 IdM 中创建 sudo 规则
复制链接

按照以下步骤在 IdM 中创建 sudo 规则,为 &lt ;idm_user > 权限在远程主机上运行 sudo

在本例中,lesswhoami 命令被添加为 sudo 命令来测试该流程。

先决条件

  • IdM 用户已创建。在本例中,用户名为 < idm_user>
  • 您有远程运行 sudo 的系统的主机名。在本示例中,主机是 server.ipa.test

步骤

  1. 创建名为 < sudorule_name&gt; 的 sudo 规则,以允许用户运行命令。将 < sudorule_name > 替换为您要创建的 sudo 规则的实际名称。 

    # ipa sudorule-add <sudorule_name>
    Copy to Clipboard Toggle word wrap

  2. 添加 lesswhoami 作为 sudo 命令: 

    # ipa sudocmd-add /usr/bin/less
# ipa sudocmd-add /usr/bin/whoami
    Copy to Clipboard Toggle word wrap

  3. lesswhoami 命令添加到 < sudorule_name > 中: 

    # ipa sudorule-add-allow-command <sudorule_name> --sudocmds /usr/bin/less
# ipa sudorule-add-allow-command <sudorule_name> --sudocmds /usr/bin/whoami
    Copy to Clipboard Toggle word wrap

  4. 将 &lt ;idm_user> 用户添加到 < sudorule_name> 中: 

    # ipa sudorule-add-user <sudorule_name> --users <idm_user>
    Copy to Clipboard Toggle word wrap

  5. 将运行 sudo 的主机添加到 < sudorule_name& gt; 中: 

    # ipa sudorule-add-host <sudorule_name> --hosts server.ipa.test
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat