48.2. 关于 IdM 和 OpenSSH
在 IdM 服务器或客户端安装过程中,作为安装脚本的一部分:
- 已在 IdM 客户端机器上配置了 OpenSSH 服务器和客户端。
- SSSD 被配置为在缓存中存储并检索用户和主机 SSH 密钥。这允许 IdM 充当 SSH 密钥的通用和集中的存储库。
如果您在客户端安装过程中启用了 SSH 服务,则在 SSH 服务第一次启动时会创建一个 RSA 密钥。
注意
当您运行 ipa-client-install
安装脚本将机器添加为 IdM 客户端时,会使用两个 SSH 密钥 RSA 和 DSA 创建客户端。
作为安装的一部分,您可以配置以下内容:
-
使用
--ssh-trust-dns
选项,将 OpenSSH 配置为自动信任存储密钥指纹的 IdM DNS 记录。 -
禁用 OpenSSH 并防止安装脚本使用
--no-sshd
选项配置 OpenSSH 服务器。 -
使用
--no-dns-sshfp
选项防止主机创建带有其自身 DNS 条目的 DNS SSHFP 记录。
如果您在安装过程中没有配置服务器或客户端,您可以稍后手动配置 SSSD。有关如何手动配置 SSSD 的详情,请参考 配置 SSSD ,以为 OpenSSH 服务提供缓存。请注意,通过 SSSD 缓存 SSH 密钥需要本地机器上的管理特权。