Настройка подключения пользователей по SSH-ключам
Пользователи могут подключаться к SSH Proxy по SSH-ключам. Это обеспечивает безопасный и быстрый вход в SSH Proxy без необходимости использовать пароли.
Предварительные требования
В разделе Конфигурация → Аутентификация пользователей → Аутентификация по SSH-ключам включите опцию Разрешить пользователям подключаться к SSH Proxy с использованием SSH-ключей.
Добавьте администратору, который будет добавлять пользователям ключи, привилегию User.ManageSshAuthorizedKeys в роль.
Получение и добавление ключей
- Ключ в текстовом формате
- Сертификат X.509
- Попросите пользователя сгенерировать SSH-ключ.
Поддерживаемые алгоритмы шифрования ключей:
- rsa-sha2-256
- rsa-sha2-512
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
- ssh-ed25519
- Запросите у пользователя открытый ключ. Строка с ключом должна содержать алгоритм шифрования и ключ. Опционально строка может содержать комментарий, например имя пользователя и хост.
Пример: ssh-ed25519 AAAAC3... user@host. - Добавьте полученный ключ этому пользователю в консоли управления Indeed PAM.
- Попросите пользователя сгенерировать сертификат X.509, в котором отсутствует цепочка сертификатов.
Поддерживаемые алгоритмы шифрования ключей:
- rsa-sha2-256
- rsa-sha2-512
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
- ssh-ed25519
- Запросите у пользователя файл с сертификатом. Поддерживаемые расширения файла: PEM, DER, CRT.
- Добавьте полученный файл этому пользователю в консоли управления Indeed PAM.