CentOS 6 配置公共key认证服务
2016-03-09 15:42
393 查看
系统:centos6.5
openssl版本:6.9p1
/etc/ssh/sshd_config配置文件做以下修改:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysCommand /usr/bin/ldap_ssh_key.sh
AuthorizedKeysCommandUser nobody
然后赋予 /usr/bin/ldap_ssh_key.sh 文件 755 的权限。
ldap_ssh_key.sh脚本代码:
#!/bin/bash
if [ "$1" == "wangqilong" ]; then
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAveKaks3F9A+DdN7G3+cHvZU/s4cvXbTS/Pm3BNzS4NTtijRJFp69131XabF0Bokm/sR9+Nvtrmlf5/QTFXpcvPCuzg/DCgOGR3EX7kRP7BrYSKGCnlC3DLpxDJaSPA39nDSujfdPTVl+IhdSctxegf95mfC/HIXdCrdOgiijAH7Osy8V1ljUEMeRnWVLq0G9twWUEi93ncSJjzKRLnAO8YlMQk/yLrVPkeHBFuxA04d/9PAN8qcrA4dz2uAJXPSaz1E1iCn0tgRAtWjPzHJCKlJcJZQ4h5ku03IPwReWX2Hcuxf3DaEH9+9xnMwU7DVtHGMMqolxW5rP2kFD5KVclQ=="
fi
其实脚本主要是输出用户的公钥key的内容。可以查询数据库,可以查询LDAP。查询数据库例子如下:
openssl版本:6.9p1
/etc/ssh/sshd_config配置文件做以下修改:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysCommand /usr/bin/ldap_ssh_key.sh
AuthorizedKeysCommandUser nobody
然后赋予 /usr/bin/ldap_ssh_key.sh 文件 755 的权限。
ldap_ssh_key.sh脚本代码:
#!/bin/bash
if [ "$1" == "wangqilong" ]; then
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAveKaks3F9A+DdN7G3+cHvZU/s4cvXbTS/Pm3BNzS4NTtijRJFp69131XabF0Bokm/sR9+Nvtrmlf5/QTFXpcvPCuzg/DCgOGR3EX7kRP7BrYSKGCnlC3DLpxDJaSPA39nDSujfdPTVl+IhdSctxegf95mfC/HIXdCrdOgiijAH7Osy8V1ljUEMeRnWVLq0G9twWUEi93ncSJjzKRLnAO8YlMQk/yLrVPkeHBFuxA04d/9PAN8qcrA4dz2uAJXPSaz1E1iCn0tgRAtWjPzHJCKlJcJZQ4h5ku03IPwReWX2Hcuxf3DaEH9+9xnMwU7DVtHGMMqolxW5rP2kFD5KVclQ=="
fi
其实脚本主要是输出用户的公钥key的内容。可以查询数据库,可以查询LDAP。查询数据库例子如下:
相关文章推荐
- Centos6 编译安装Python
- 硬盘安装CentOS 6.2以及添加GRUB启动菜单
- CentOS 6.2实战部署Nginx+MySQL+PHP
- CentOS 7系统配置上的变化解析
- [游戏资讯]《极品飞车16:亡命狂飙》配置需求公布
- 配置文件神器 typesafe conf 用法简介
- 配置文件神器 typesafe conf 用法简介
- 路由器备份配置
- CentOS下DB2数据库安装过程详解
- 路由器的基本配置
- 路由器基础配置及传输协议
- 经典配置 Vlan篇
- 备份线路的配置
- CentOS 6.3下编译安装Ruby 2.0笔记
- 交换机如何配置 新手配置交换机详细教程
- 如何进行系统配置
- 路由器的配置与调试