Подключение к серверу по SSH с аутентификацией через Blitz IDP
Подключение к серверу по SSH с аутентификацией через Blitz IDP выполняется в несколько этапов:
- Этап 1. Настройки RADIUS-сервера в Blitz Identity Provider
- Этап 2. Установка модуля
pam_radius
- Этап 3. Настройки SSH-клиента
- Этап 4. Настройки подключения к RADIUS-серверу
Для подключения к серверу по SSH с аутентификацией через Blitz IDP выполните следующие действия:
- Выполните настройки RADIUS-сервера в Blitz IDP согласно документации.
- Установите модуль
pam_radius
на машине, на которой настраивается ssh-доступ. Общая инструкция по установке и настройке: PAM RADIUS Installation and Configuration Guide. - Выполните настройки SSH-клиента:
- в файле
/etc/ssh/sshd_config
установите:
UsePAM yes
ChallengeResponseAuthentication yes
- в файле
/etc/pam.d/sshd
замените строкуauth substack password-auth
на блок:
auth required pam_sepermit.so
auth sufficient pam_radius_auth.so
#auth substack password-auth
auth include password-auth
- Определите файл, в котором будет выполнятся настройка подключения к RADIUS-серверу:
Важно:
При установке из исходных файлов создайте и используйте файл /etc/raddb/server
. При установке из пакета ОС используйте файл /etc/pam_radius.conf
.
- В выбранном файле добавьте строку формата:
server[:port] shared_secret timeout (s)
Где:
-
server[:port]
— адрес и порт, на котором настроен RADIUS-сервер в Blitz IDP; -
shared_secret
— общий ключ, настроенный для сегмента сети SSH-клиента; -
timeout
— время ожидания ответа от RADIUS-сервера Blitz IDP, в секундах.
Например:
172.25.0.81 F6406C95-2597-46DC-8576-4066F6E8B311 60
Совет:
После прохождения всех шагов рекомендуем проверить корректность подключения к серверу по SSH с аутентификацией через Blitz IDP.