Jak lze nakonfigurovat sudo zvýšení úrovně a klíče SSH
Publikováno: březen 2016
Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Počínaje System Center 2012 – Operations Manager, může poskytnout přihlašovací údaje pro Neprivilegovaný účet se zvýšenou úrovní oprávnění v počítači se systémem UNIX nebo Linux pomocí příkazu "sudo" program, který umožňuje uživatelům spouštět programy, které máte oprávnění zabezpečení jiného uživatelského účtu. Můžete také klíče zabezpečené prostředí (SSH) namísto hesla pro zabezpečenou komunikaci mezi Operations Manager a cílový počítač.
Toto téma obsahuje příklady pro vytvoření účtu pro uživatele nízká privilegovaný, provádění příkazu "sudo" a vytvoření klíč SSH v počítači se systémem Red Hat Enterprise Linux Server 6. Tyto slouží pouze jako příklady a nemusí zobrazit vaše prostředí. Následující příklady poskytují uživatel s přístupem k kompletní sadu oprávnění.
Chcete-li získat a konfigurovat protokolu SSH klíče z počítače se systémem UNIX a Linux, je nutné nainstalovat následující software v počítači se systémem Windows:
Přenos nástroje souborů, jako je například WinSCP pro přenos souborů z počítače platformy UNIX nebo Linux na počítači se systémem Windows.
Program nátěrové nebo podobný program ke spuštění příkazů v počítači systému UNIX nebo Linux.
PuTTYgen program, který chcete uložit privátní klíč SHH ve formátu funkci OpenSSH na počítači se systémem Windows.
Poznámka
Sudo program existuje na různých místech operační systémy UNIX a Linux. Chcete-li poskytnout jednotný přístup k příkazu "sudo", skript instalace agenta systému UNIX a Linux Vytvoří symbolický odkaz /etc/opt/microsoft/scx/conf/sudodir tak, aby odkazoval na adresář, by měla obsahovat program příkazu "sudo". Agent používá symbolický odkaz k vyvolání příkazu "sudo". Skript instalace automaticky vytvoří symbolický odkaz, takže není nutné provádět žádnou akci na standardní se systémem UNIX a Linux konfigurace; Pokud máte nainstalován na nestandardní umístění příkazu "sudo", však by měl změnit symbolický odkaz přejděte na adresář, kde je nainstalován příkazu "sudo". Pokud změníte symbolický odkaz, je zachováno jeho hodnota napříč odinstalovat, znovu nainstalujte a upgradujte operací s agentem.
Konfigurovat nízká privilegovaný účet pro zvýšení příkazu "sudo"
Následující postup vytvoření nízká privilegovaný účet a sudo zvýšení pomocí opsuser pro uživatelské jméno.
Chcete-li vytvořit uživatele nízká privilegovaný
Přihlaste se k počítači systému UNIX nebo Linux jako root.
Přidání uživatele:
useradd opsuser
Přidat heslo a potvrzení hesla:
passwd opsuser
Nyní můžete konfigurovat sudo zvýšení a vytvořit klíč SSH pro opsuser, jak je popsáno v následujících postupů.
Konfigurace sudo zvýšení oprávnění pro uživatele nízká privilegovaný
Přihlaste se k počítači systému UNIX nebo Linux jako root.
Chcete-li upravit konfiguraci sudo v textovém editoru vi pomocí programu visudo. Spusťte následující příkaz:
visudo
Vyhledejte následující řádek:
root ALL=(ALL) ALL
Vložte následující řádek po ní:
opsuser ALL=(ALL) NOPASSWD: ALL
Přidělení TTY není podporován. Ujistěte se, že je označeno jako komentář následující řádek:
# Defaults requiretty
.jpeg "System_CAPS_important")
DůležitéTento krok je nutné sudo pracovat.
Uložte soubor a ukončete visudo:
Stisknutím klávesy ESC +: (dvojtečka), za nímž následuje wq!, a potom stiskněte klávesu Enter.
Test konfigurace zadáním v následujících příkazů. Výsledek by měl být seznam adresáře, aniž by byli vyzváni k zadání hesla:
su - opsuser
sudo ls /etc
Můžete použít opsuser účtu pomocí příkazu "sudo" a hesla zvýšení pro zadávání přihlašovacích údajů v průvodci nástroje Operations Manager a pro konfiguraci účty spustit jako.
Vytvořit klíč SSH pro ověřování
Následující postupy vytvářejí klíč SSH pro opsuser účet, který byl vytvořen v předchozích příkladech.
Chcete-li generovat klíč SSH
Přihlaste se jako opsuser.
Generování klíče pomocí algoritmu algoritmus digitální podpis (DSA):
ssh-keygen –t dsa
Poznámka: volitelné heslo jste zadali, je-li.
ssh-keygen Vytvoří /home/opsuser/.ssh adresář se souborem privátního klíče (id_dsa) a soubor veřejného klíče (id_dsa.pub). Nyní můžete konfigurovat klíč, který má být podporovány opsuser jak je uvedeno v následujícím postupu.
Chcete-li konfigurovat uživatelský účet pro podporu klíč SSH
Na příkazovém řádku zadejte následující příkazy. Přejděte do adresáře účtu uživatele:
cd /home/opsuser
Zadejte vlastníka exkluzivní přístup k adresáři:
chmod 700 .ssh
Přejděte do adresáře .ssh:
cd .ssh
Vytvořte soubor klíče autorizované s veřejným klíčem:
cat id_dsa.pub >> authorized_keys
Čtení uživatele a oprávnění k zápisu do souboru autorizované klíče:
chmod 600 authorized_keys
Privátní klíč SSH můžete zkopírovat nyní na počítači se systémem Windows, jak je uvedeno v následujícím postupu.
Zkopírujte privátní klíč SSH do počítače se systémem Windows a uložit ve formátu funkci OpenSSH
Použijte nástroj, například WinSCP, chcete-li přenést soubor soukromého klíče (id_dsa – bez přípony) z počítače platformy UNIX nebo Linux do adresáře v počítači se systémem Windows.
Spusťte PuTTYgen.
V nátěrové klíč generátor dialogového okna, klikněte na tlačítko zatížení tlačítko a potom vyberte privátní klíč (id_dsa), můžete přenesených z počítače platformy UNIX nebo Linux.
Klikněte na tlačítko uložit privátní klíč pojmenujte a uložte soubor do požadovaného adresáře.
Můžete použít opsuser účtu pomocí SSH zvýšení klíče a sudo pro zadání pověření v průvodci nástroje Operations Manager a pro konfiguraci účty spustit jako.
Viz také
Jak nastavit přihlašovací údaje pro přístup k UNIX a Linux počítače
Přístup k počítačům se systémem UNIX a Linux v nástroji Operations Manager
Přihlašovací údaje požadované pro přístup k počítačům se systémy UNIX a Linux
Požadované funkce pro účty systémů UNIX a Linux
Konfigurace metod šifrování SSL