Hinzufügen von SSH-Schlüsseln für Benutzer auf der Webmin-Benutzeroberfläche?

2964
whitebear

Ich möchte den ssh-Schlüssel auf webmin setzen.

Ich habe bereits Schlüssel für viele Server.

Normalerweise füge ich in der CLI einfach meine id_rsa.pub auf dem Server Server ein: /whitebear/.ssh/

Wo kann ich dies auf der Webmin-Oberfläche einstellen?

2

1 Antwort auf die Frage

2
Yaron

Webmin-Dokumente - SSH-Serverabschnitt

Alle SSH-Implementierungen verfügen über Optionen, die sich darauf beziehen, wie sich die Clients authentifizieren und welche Nachrichten nach der Anmeldung angezeigt werden. Insbesondere können Sie die Authentifizierung anhand von Benutzername und Kennwort oder Benutzernamen und Zertifikat zulassen oder verweigern, die Anmeldung des Root-Benutzers beenden und steuern, ob .rhosts-Dateien im Rlogin-Stil vertrauenswürdig sind. Die genauen Optionen unterscheiden sich jedoch stark zwischen den SSH-Versionen. Was mit OpenSSH möglich ist, ist möglicherweise nicht der Fall, wenn Sie einen kommerziellen SSH-Server verwenden.

Um die Authentifizierungseinstellungen zu bearbeiten, sind folgende Schritte erforderlich:

  • Klicken Sie auf das Authentifizierungssymbol auf der Hauptseite des Moduls, um ein Formular wie das unten gezeigte aufzurufen.

  • Um Ihre neuen Authentifizierungseinstellungen zu speichern und zu aktivieren, klicken Sie unten im Formular auf die Schaltfläche Speichern und anschließend auf der Hauptseite auf Apply Changes.

Bevor ein Unix-Benutzer die Zertifikatsauthentifizierung zum Anmelden an einem SSH-Server verwenden kann, muss er mit dem Befehl ssh-keygen einen privaten Schlüssel generieren. Dieses Modul kann so konfiguriert werden, dass es mit dem Modul Benutzer und Gruppen zusammenarbeitet, um diesen Befehl für alle neu erstellten Benutzer auszuführen. Wenn in Ihrem Netzwerk NFS-Home-Verzeichnisse verwendet werden, können sich neue Benutzer bei anderen Hosts anmelden, ohne ein Kennwort eingeben zu müssen, ohne dass weitere Einstellungen erforderlich sind. Gehen Sie folgendermaßen vor, um das Setup von SSH für neue Benutzer zu konfigurieren:

  1. Klicken Sie auf der Hauptseite des Moduls auf das Symbol User SSH Key Setup.
  2. Aktivieren Sie das Kontrollkästchen SSH-Schlüssel für neue Unix-Benutzer einrichten, damit ssh-keygen für neue Konten ausgeführt wird.
  3. Um den öffentlichen Schlüssel des neuen Benutzers zur Liste der Schlüssel hinzuzufügen, die zur Verwendung seines Kontos berechtigt sind, aktivieren Sie das Kontrollkästchen Neuen ID-Identifikator in autorisierte Schlüssel kopieren . Wenn es nicht ausgewählt ist, müssen sie dies manuell tun, bevor die Authentifizierung mit ihrem neuen Zertifikat akzeptiert wird.
  4. Um eine Passphrase für die privaten Schlüssel neuer Benutzer festzulegen, aktivieren Sie das Kontrollkästchen Passwort als Passphrase verwenden. Wenn das Kontrollkästchen nicht aktiviert ist, wird keine Passphrase festgelegt (dies ist benutzerfreundlicher, aber weniger sicher).
  5. Klicken Sie auf die Schaltfläche Speichern, damit Webmin Ihre neuen Einstellungen verwendet.