Câu hỏi Cách tốt nhất để kiểm tra mật khẩu LDAP của tôi trên các máy chủ sử dụng các khóa SSH


Tôi làm việc trong môi trường nơi tôi không thể đặt lại mật khẩu LDAP của riêng mình. Tôi phải mở một vé với NOC và họ đặt lại nó cho tôi. Điều đó tốt, ngoại trừ việc đôi khi họ không thực sự đặt lại mật khẩu LDAP của tôi, nhưng một số thứ khác bắt đầu bằng chữ 'L' ... vì vậy tôi muốn kiểm tra để xác nhận mỗi khi họ đặt lại mật khẩu cho tôi.

Dù sao - tôi sử dụng các khóa ssh giữa tất cả các máy chủ tôi thường làm việc trên và do đó thường không cần phải cung cấp một mật khẩu. Vì vậy, ngắn thay đổi một trong các tệp ~ / .ssh / authorized_keys của tôi, có cách nào đơn giản để tôi kiểm tra xem mật khẩu LDAP mới của tôi có thực sự là những gì tôi nghĩ không? Sắp xếp như một whoami nhắc mật khẩu?


1
2017-08-08 14:14


gốc


Nếu máy chủ của bạn được tích hợp LDAP để xác thực người dùng và cho phép sử dụng mật khẩu để đăng nhập thì chỉ cần sử dụng các tùy chọn ssh như thế này ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no Điều này sẽ bắt buộc sử dụng mật khẩu cho kết nối ssh. - Zina
@Zina xin vui lòng, gửi nó như là một câu trả lời, vì nó là hoàn toàn trả lời câu hỏi. - Jakuje
@ Jakuje - cảm ơn vì sự thúc đẩy. Đã thêm làm câu trả lời. - Zina


Các câu trả lời:


Một giải pháp có thể là để kiểm tra truy cập ssh đến một máy chủ trong môi trường của bạn, được tích hợp LDAP để xác thực người dùng và cho phép sử dụng mật khẩu để đăng nhập.

Nếu trường hợp này xảy ra, bạn có thể kiểm tra tính hợp lệ của mật khẩu bằng cách đưa ra lệnh ssh với các tùy chọn để thích xác thực mật khẩu hơn khóa công khai và không sử dụng xác thực khoá công khai.

Điều này được thực hiện như thế này:

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <your_username>@<ldap_integrated_host>

Các tùy chọn được sử dụng ở đâu:

  • PreferredAuthentications=password - sử dụng xác thực mật khẩu
  • PubkeyAuthentication=no - KHÔNG sử dụng xác thực khóa công cộng

Bạn có thể đọc thêm về các tùy chọn trong man ssh_config các trang được ghi chú trong man ssh.


1
2017-08-10 21:18



Làm việc như một say mê. Cảm ơn @Zina. - Adam