红帽全球峰会48.4. 管理用户的公共 SSH 密钥
身份管理允许您将公共 SSH 密钥上传到用户条目。有权访问相应私有 SSH 密钥的用户可以使用 SSH 登录到 IdM 机器,而无需使用 Kerberos 凭证。请注意,如果用户从没有私有 SSH 密钥文件的机器登录,则用户仍然可以通过提供 Kerberos 凭据来进行身份验证。
48.4.1. 使用 IdM Web UI 上传用户的 SSH 密钥
身份管理允许您将公共 SSH 密钥上传到用户条目。有权访问相应私有 SSH 密钥的用户可以使用 SSH 登录到 IdM 机器,而无需使用 Kerberos 凭证。
先决条件
- 管理 IdM Web UI 或用户管理员角色的管理员特权。
流程
- 登录到 IdM Web UI。
- 转至 Identity>Users 选项卡。
- 单击要编辑的用户的名称。
- 在 Account Settings 部分中,单击 SSH 公钥 添加按钮。
- 将 Base 64 编码的公钥字符串粘贴到 SSH 公钥 字段中。
- 单击 设置。
- 点 IdM Web UI 窗口顶部的 Save。
验证
- 在 Accounts Settings 部分下,验证密钥是否列在 SSH 公钥 下。
48.4.2. 使用 IdM CLI 上传用户的 SSH 密钥
身份管理允许您将公共 SSH 密钥上传到用户条目。有权访问相应私有 SSH 密钥的用户可以使用 SSH 登录到 IdM 机器,而无需使用 Kerberos 凭证。
先决条件
- 管理 IdM CLI 的管理员特权或用户管理员角色。
流程
使用
--sshpubkey选项运行ipa user-mod命令,来将 base64 编码的公钥上传到用户条目。ipa user-mod user --sshpubkey="ssh-rsa AAAAB3Nza...SNc5dv== client.example.com"
$ ipa user-mod user --sshpubkey="ssh-rsa AAAAB3Nza...SNc5dv== client.example.com"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 请注意,在这个示例中,您将密钥类型、密钥和主机名标识符上传到用户条目。
要上传多个密钥,请多次使用
--sshpubkey。例如,要上传两个 SSH 密钥:--sshpubkey="AAAAB3Nza...SNc5dv==" --sshpubkey="RjlzYQo...ZEt0TAo="
--sshpubkey="AAAAB3Nza...SNc5dv==" --sshpubkey="RjlzYQo...ZEt0TAo="Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要使用命令重定向,并指向包含密钥的文件而不是手动粘贴密钥字符串,请使用以下命令:
ipa user-mod user --sshpubkey="$(cat ~/.ssh/id_rsa.pub)" --sshpubkey="$(cat ~/.ssh/id_rsa2.pub)"
$ ipa user-mod user --sshpubkey="$(cat ~/.ssh/id_rsa.pub)" --sshpubkey="$(cat ~/.ssh/id_rsa2.pub)"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
运行
ipa user-show命令来验证 SSH 公钥是否与指定的用户关联:Copy to Clipboard Copied! Toggle word wrap Toggle overflow
48.4.3. 使用 IdM Web UI 删除用户的 SSH 密钥
按照以下流程,在 IdM Web UI 中从用户配置文件中删除 SSH 密钥。
先决条件
- 管理 IdM Web UI 或用户管理员角色的管理员特权。
流程
- 登录到 IdM Web UI。
- 转至 Identity>Users 选项卡。
- 单击要编辑的用户的名称。
- 在 帐户设置 部分下,在 SSH 公钥 下,单击您要删除的密钥旁边的 Delete。
- 点页面顶部的 Save。
验证
- 在 Account Settings 部分下,验证密钥不再列在 SSH 公钥 下。
48.4.4. 使用 IdM CLI 删除用户的 SSH 密钥
按照以下流程,使用 IdM CLI 从用户配置文件中删除 SSH 密钥。
先决条件
- 管理 IdM CLI 的管理员特权或用户管理员角色。
流程
要删除分配给用户帐户的所有 SSH 密钥,请在
ipa user-mod命令中添加--sshpubkey选项,而不指定任何密钥:ipa user-mod user --sshpubkey=
$ ipa user-mod user --sshpubkey=Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
要只删除特定的 SSH 密钥或密钥,请使用
--sshpubkey选项指定您要保留的密钥,省略您要删除的密钥。
验证
运行
ipa user-show命令来验证 SSH 公钥是否不再与指定的用户关联:Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}