搜索

48.2. 关于 IdM 和 OpenSSH

download PDF

在 IdM 服务器或客户端安装过程中,作为安装脚本的一部分:

  • 已在 IdM 客户端机器上配置了 OpenSSH 服务器和客户端。
  • SSSD 被配置为在缓存中存储并检索用户和主机 SSH 密钥。这允许 IdM 充当 SSH 密钥的通用和集中的存储库。

如果您在客户端安装过程中启用了 SSH 服务,则在 SSH 服务第一次启动时会创建一个 RSA 密钥。

注意

当您运行 ipa-client-install 安装脚本将机器添加为 IdM 客户端时,会使用两个 SSH 密钥 RSA 和 DSA 创建客户端。

作为安装的一部分,您可以配置以下内容:

  • 使用 --ssh-trust-dns 选项,将 OpenSSH 配置为自动信任存储密钥指纹的 IdM DNS 记录。
  • 禁用 OpenSSH 并防止安装脚本使用 --no-sshd 选项配置 OpenSSH 服务器。
  • 使用 --no-dns-sshfp 选项防止主机创建带有其自身 DNS 条目的 DNS SSHFP 记录。

如果您在安装过程中没有配置服务器或客户端,您可以稍后手动配置 SSSD。有关如何手动配置 SSSD 的详情,请参考 配置 SSSD ,以为 OpenSSH 服务提供缓存。请注意,通过 SSSD 缓存 SSH 密钥需要本地机器上的管理特权。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.