gpt4 book ai didi

linux - AWS 简单广告 : SSH based key Authentication for Linux instances

转载 作者:塔克拉玛干 更新时间:2023-11-03 00:04:41 25 4
gpt4 key购买 nike

我们目前有 openldap 设置,我们将新用户的 key 上传到 LDAP,他们可以使用这些 key 登录到我们的 AWS EC2 Linux 实例。

我们正计划迁移到 AWS Simple AD,AWS Simple AD 是否提供为新用户上传 SSH key 的功能?并使用这个上传的 SSH key 向 Linux 服务器进行身份验证?抱歉,我无法在谷歌上找到任何明确的答案,任何直接帮助将不胜感激。谢谢!

最佳答案

您可以像与任何 ldapserver 一样与 SimpleAD 进行交互。您需要在 VPC 内,但以下代码有效(假设您已经在目录中创建了用户 Test User

例子

/tmp/username.ldif

dn: CN=Test User,CN=Users,DC=ad,DC=example,DC=org
changeType: modify
add: objectClass
objectClass: ldapPublicKey

dn: CN=Test User,CN=Users,DC=ad,DC=example,DC=org
changeType: modify
add: sshPublicKey
sshPublicKey: ssh-rsa ....

ldbmodify --verbose --url "ldap://ad.example.org"--user "SIMPLEAD_USERNAME"--password 'SIMPLE_AD_PASSWORD'/tmp/username.ldif

这篇文章详细介绍了如何加入领域并使用它来使用带有 AuthorizedKeysCommand 的 sssd 来验证服务器。

https://github.com/localytics/chef-sssd/blob/master/GETTING_STARTED.md

关于linux - AWS 简单广告 : SSH based key Authentication for Linux instances,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49428170/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com