• Cikk

Sudo magasabb jogosultsági szintű és SSH kulcsok konfigurálása

 

Közzétett: 2016. március

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Kezdve System Center 2012 – Operations Manager, megadhatja a sudo programot, amely lehetővé teszi a felhasználók egy másik felhasználói fiók biztonsági jogosultságokkal rendelkező programok futtatásához használatával jogosultságú UNIX vagy Linux számítógépen nem rendszer-jogosultságú fiók hitelesítő adatait. Biztonságos rendszerhéj (SSH) kulcsok jelszó helyett a Operations Manager és a célszámítógépen közötti biztonságos kommunikációhoz is használhatja.

Ez a témakör példák az alacsony jogosultsági szintű felhasználó számára egy fiók létrehozása, a végrehajtási sudo és a SSH-kulcs létrehozása a Red Hat Enterprise Linux Server 6 operációs rendszert futtató számítógépen. Ezek csak példák, és nem lehet, hogy tükrözze a környezetében. A következő példák egy felhasználói jogosultságok teljes készletét hozzáférést biztosít.

Beszerzése, és konfigurálja az SSH kulcs a UNIX és Linux számítógépről, telepítenie kell a következő szoftvereket a Windows-alapú számítógép:

  • Egy fájl átviteli eszköz, például WinSCP, fájlok átvitele a UNIX vagy Linux számítógépen a Windows-alapú számítógép.

  • A gitt, vagy más hasonló programok, a UNIX vagy Linux számítógépen parancsok futtatásához.

  • A PuTTYgen program OpenSSH formátumú, a Windows-alapú számítógépen mentse SHH titkos kulcsa.

System_CAPS_noteMegjegyzés

A sudo program létezik, a UNIX és Linux operációs rendszer különböző helyen. Sudo egységes hozzáférést biztosít, a UNIX és Linux ügynök telepítési parancsfájl hoz létre a szimbolikus hivatkozás /etc/opt/microsoft/scx/conf/sudodir azt a könyvtárat, a sudo program tartalmazza a várt ponthoz. Az ügynök használ a szimbolikus hivatkozást sudo meghívni. A telepítési parancsfájl automatikusan létrehozza a szimbolikus hivatkozás, ezért nem kell tennie semmit a szabványos UNIX és Linux konfigurációk; Ha sudo egy nem szabványos helyen telepítve van, a szimbolikus hivatkozás, mutasson a könyvtárat, ahol telepítve van-e az sudo kell módosítása. Ha módosítja a szimbolikus hivatkozás, az értéke megmarad keresztben távolítsa el, telepítse újra, és a frissítési műveletek, az ügynökkel együtt.

A sudo magasabb jogosultsági szintű alacsony jogosultsági szintű fiókok konfigurálása

A következő eljárások használatával hozzon létre egy alacsony szintű jogosultsággal rendelkező fiók és a sudo magasabb jogosultsági szintű opsuser felhasználói nevet.

Alacsony jogosultsági szintű felhasználók

  1. Jelentkezzen be a UNIX vagy Linux számítógépen, mint root.

  2. A felhasználó hozzáadása:

    useradd opsuser

  3. Jelszót megadni, és a jelszó megerősítése:

    passwd opsuser

Most sudo magasabb jogosultsági szintű konfigurálása és hozzon létre egy SSH-kulcs a opsuser, a következő eljárások leírtak szerint.

Az alacsony jogosultsági szintű felhasználó számára, a sudo magasabb jogosultsági szint konfigurálása

  1. Jelentkezzen be a UNIX vagy Linux számítógépen, mint root.

  2. A visudo programmal virtuális szövegszerkesztőben sudo-konfiguráció szerkesztése. Futtassa a következő parancsot:

    visudo

  3. Keresse meg a következő sorban:

    root ALL=(ALL) ALL

  4. A következő sor beszúrása a azt követően:

    opsuser ALL=(ALL) NOPASSWD: ALL

  5. TTY felosztási nem támogatott. Győződjön meg arról, a következő sorban van megjegyzéseket fűzhet:

    # Defaults requiretty

    System_CAPS_importantFontos

    Ez a lépés nem sudo használata szükséges.

  6. Mentse a fájlt, és a kilépéshez a visudo:

    Nyomja meg az ESC +: (kettőspont) követ wq!, és nyomja le az ENTER billentyűt.

  7. Ellenőrizze az konfigurációját a következő két parancs beírásával. Az eredmény kell, hogy a jelszó megadása nélkül könyvtár listája:

    su - opsuser

    sudo ls /etc

Használhatja a opsuser fiók, jelszó és a sudo magasabb jogosultsági szintű használatával, az Operations Manager varázslók hitelesítő adatok meghatározásáról, és a futtató fiókok konfigurálása.

Hozzon létre egy SSH-kulcs hitelesítéshez

A következő eljárások, hozzon létre egy SSH-kulcsot a opsuser az előző példák létrehozott fiókhoz.

Az SSH-kulcs létrehozása

  1. Bejelentkezés mint opsuser.

  2. A kulcs létrehozása a digitális aláírási algoritmus (DSA) algoritmus használatával:

    ssh-keygen –t dsa

    Megjegyzés: a nem kötelező jelszót, feltéve, hogy ha.

A ssh-keygen hoz létre a /home/opsuser/.ssh a titkos kulcs fájlt tartalmazó könyvtár (id_dsa) és a nyilvános kulcsfájlt (id_dsa.pub). Most konfigurálhatja a kulcs által támogatott opsuser a következő eljárásban leírtak szerint.

Az SSH-kulcs támogatásához felhasználói fiókok konfigurálása

  1. A parancssorba írja be a következő parancsokat. Navigáljon a felhasználói fiók könyvtár:

    cd /home/opsuser

  2. Adja meg a könyvtár kizárólagos tulajdonosa a hozzáférést:

    chmod 700 .ssh

  3. Keresse meg a .ssh könyvtár:

    cd .ssh

  4. Hozzon létre egy engedélyezett kulcsok fájlt a nyilvános kulcs:

    cat id_dsa.pub >> authorized_keys

  5. Adja meg a felhasználó olvasási és írási engedéllyel a meghatalmazott kulcsok fájlba:

    chmod 600 authorized_keys

Most átmásolhatja a személyes SSH-kulcs a Windows-alapú számítógép a következő eljárásban leírtak szerint.

A Windows-alapú számítógépre másolni a személyes SSH-kulcs, és mentse OpenSSH formátumban

  1. Egy eszköz, például WinSCP, használja a titkos kulcs fájlátvitel (id_dsa – nincs kiterjesztésű) a UNIX vagy Linux számítógépről egy könyvtárba, a Windows-alapú számítógépen.

  2. Futtassa a PuTTYgen.

  3. Ebben a gitt kulcs Generator párbeszédpanelen kattintson a terhelés gombra, és válassza ki a titkos kulcs (id_dsa) a UNIX vagy Linux számítógépen átvitt.

  4. Kattintson a Mentés titkos kulcs és a név, és mentse a fájlt a kívánt könyvtárat.

Használhatja a opsuser fiók hitelesítő adatok megadása az Operations Manager varázslók és a futtató fiókok konfigurálása az SSH-kulcsot és az sudo illetéktelen használatával.