Перейти к основному контенту

Подключение к серверу по SSH с аутентификацией через Blitz IDP

Подключение к серверу по SSH с аутентификацией через Blitz IDP выполняется в несколько этапов:

  • Этап 1. Настройки RADIUS-сервера в Blitz Identity Provider
  • Этап 2. Установка модуля pam_radius
  • Этап 3. Настройки SSH-клиента
  • Этап 4. Настройки подключения к RADIUS-серверу

Для подключения к серверу по SSH с аутентификацией через Blitz IDP выполните следующие действия:

  1. Выполните настройки RADIUS-сервера в Blitz IDP согласно документации.
  2. Установите модуль pam_radius на машине, на которой настраивается ssh-доступ. Общая инструкция по установке и настройке: PAM RADIUS Installation and Configuration Guide.
  3. Выполните настройки SSH-клиента:
  • в файле /etc/ssh/sshd_config установите:
UsePAM yes
ChallengeResponseAuthentication yes
  • в файле /etc/pam.d/sshd замените строку auth substack password-auth на блок:
auth required pam_sepermit.so
auth sufficient pam_radius_auth.so
#auth       substack     password-auth
auth include password-auth
  1. Определите файл, в котором будет выполнятся настройка подключения к RADIUS-серверу:
Важно:

При установке из исходных файлов создайте и используйте файл /etc/raddb/server. При установке из пакета ОС используйте файл /etc/pam_radius.conf.

  • В выбранном файле добавьте строку формата:
server[:port]             shared_secret      timeout (s)

Где:

  • server[:port] — адрес и порт, на котором настроен RADIUS-сервер в Blitz IDP;
  • shared_secret — общий ключ, настроенный для сегмента сети SSH-клиента;
  • timeout — время ожидания ответа от RADIUS-сервера Blitz IDP, в секундах.

Например:

172.25.0.81 F6406C95-2597-46DC-8576-4066F6E8B311 60
Совет:

После прохождения всех шагов рекомендуем проверить корректность подключения к серверу по SSH с аутентификацией через Blitz IDP.