Sudo magasabb jogosultsági szintű és SSH kulcsok konfigurálása
Közzétett: 2016. március
Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Kezdve System Center 2012 – Operations Manager, megadhatja a sudo programot, amely lehetővé teszi a felhasználók egy másik felhasználói fiók biztonsági jogosultságokkal rendelkező programok futtatásához használatával jogosultságú UNIX vagy Linux számítógépen nem rendszer-jogosultságú fiók hitelesítő adatait. Biztonságos rendszerhéj (SSH) kulcsok jelszó helyett a Operations Manager és a célszámítógépen közötti biztonságos kommunikációhoz is használhatja.
Ez a témakör példák az alacsony jogosultsági szintű felhasználó számára egy fiók létrehozása, a végrehajtási sudo és a SSH-kulcs létrehozása a Red Hat Enterprise Linux Server 6 operációs rendszert futtató számítógépen. Ezek csak példák, és nem lehet, hogy tükrözze a környezetében. A következő példák egy felhasználói jogosultságok teljes készletét hozzáférést biztosít.
Beszerzése, és konfigurálja az SSH kulcs a UNIX és Linux számítógépről, telepítenie kell a következő szoftvereket a Windows-alapú számítógép:
Egy fájl átviteli eszköz, például WinSCP, fájlok átvitele a UNIX vagy Linux számítógépen a Windows-alapú számítógép.
A gitt, vagy más hasonló programok, a UNIX vagy Linux számítógépen parancsok futtatásához.
A PuTTYgen program OpenSSH formátumú, a Windows-alapú számítógépen mentse SHH titkos kulcsa.
Megjegyzés |
---|
A sudo program létezik, a UNIX és Linux operációs rendszer különböző helyen. Sudo egységes hozzáférést biztosít, a UNIX és Linux ügynök telepítési parancsfájl hoz létre a szimbolikus hivatkozás /etc/opt/microsoft/scx/conf/sudodir azt a könyvtárat, a sudo program tartalmazza a várt ponthoz. Az ügynök használ a szimbolikus hivatkozást sudo meghívni. A telepítési parancsfájl automatikusan létrehozza a szimbolikus hivatkozás, ezért nem kell tennie semmit a szabványos UNIX és Linux konfigurációk; Ha sudo egy nem szabványos helyen telepítve van, a szimbolikus hivatkozás, mutasson a könyvtárat, ahol telepítve van-e az sudo kell módosítása. Ha módosítja a szimbolikus hivatkozás, az értéke megmarad keresztben távolítsa el, telepítse újra, és a frissítési műveletek, az ügynökkel együtt. |
A sudo magasabb jogosultsági szintű alacsony jogosultsági szintű fiókok konfigurálása
A következő eljárások használatával hozzon létre egy alacsony szintű jogosultsággal rendelkező fiók és a sudo magasabb jogosultsági szintű opsuser felhasználói nevet.
Alacsony jogosultsági szintű felhasználók
-
Jelentkezzen be a UNIX vagy Linux számítógépen, mint root.
-
A felhasználó hozzáadása:
useradd opsuser
-
Jelszót megadni, és a jelszó megerősítése:
passwd opsuser
Most sudo magasabb jogosultsági szintű konfigurálása és hozzon létre egy SSH-kulcs a opsuser, a következő eljárások leírtak szerint.
Az alacsony jogosultsági szintű felhasználó számára, a sudo magasabb jogosultsági szint konfigurálása
-
Jelentkezzen be a UNIX vagy Linux számítógépen, mint root.
-
A visudo programmal virtuális szövegszerkesztőben sudo-konfiguráció szerkesztése. Futtassa a következő parancsot:
visudo
-
Keresse meg a következő sorban:
root ALL=(ALL) ALL
-
A következő sor beszúrása a azt követően:
opsuser ALL=(ALL) NOPASSWD: ALL
-
TTY felosztási nem támogatott. Győződjön meg arról, a következő sorban van megjegyzéseket fűzhet:
# Defaults requiretty
Fontos Ez a lépés nem sudo használata szükséges.
-
Mentse a fájlt, és a kilépéshez a visudo:
Nyomja meg az ESC +: (kettőspont) követ wq!, és nyomja le az ENTER billentyűt.
-
Ellenőrizze az konfigurációját a következő két parancs beírásával. Az eredmény kell, hogy a jelszó megadása nélkül könyvtár listája:
su - opsuser
sudo ls /etc
Használhatja a opsuser fiók, jelszó és a sudo magasabb jogosultsági szintű használatával, az Operations Manager varázslók hitelesítő adatok meghatározásáról, és a futtató fiókok konfigurálása.
Hozzon létre egy SSH-kulcs hitelesítéshez
A következő eljárások, hozzon létre egy SSH-kulcsot a opsuser az előző példák létrehozott fiókhoz.
Az SSH-kulcs létrehozása
-
Bejelentkezés mint opsuser.
-
A kulcs létrehozása a digitális aláírási algoritmus (DSA) algoritmus használatával:
ssh-keygen –t dsa
Megjegyzés: a nem kötelező jelszót, feltéve, hogy ha.
A ssh-keygen hoz létre a /home/opsuser/.ssh a titkos kulcs fájlt tartalmazó könyvtár (id_dsa) és a nyilvános kulcsfájlt (id_dsa.pub). Most konfigurálhatja a kulcs által támogatott opsuser a következő eljárásban leírtak szerint.
Az SSH-kulcs támogatásához felhasználói fiókok konfigurálása
-
A parancssorba írja be a következő parancsokat. Navigáljon a felhasználói fiók könyvtár:
cd /home/opsuser
-
Adja meg a könyvtár kizárólagos tulajdonosa a hozzáférést:
chmod 700 .ssh
-
Keresse meg a .ssh könyvtár:
cd .ssh
-
Hozzon létre egy engedélyezett kulcsok fájlt a nyilvános kulcs:
cat id_dsa.pub >> authorized_keys
-
Adja meg a felhasználó olvasási és írási engedéllyel a meghatalmazott kulcsok fájlba:
chmod 600 authorized_keys
Most átmásolhatja a személyes SSH-kulcs a Windows-alapú számítógép a következő eljárásban leírtak szerint.
A Windows-alapú számítógépre másolni a személyes SSH-kulcs, és mentse OpenSSH formátumban
-
Egy eszköz, például WinSCP, használja a titkos kulcs fájlátvitel (id_dsa – nincs kiterjesztésű) a UNIX vagy Linux számítógépről egy könyvtárba, a Windows-alapú számítógépen.
-
Futtassa a PuTTYgen.
-
Ebben a gitt kulcs Generator párbeszédpanelen kattintson a terhelés gombra, és válassza ki a titkos kulcs (id_dsa) a UNIX vagy Linux számítógépen átvitt.
-
Kattintson a Mentés titkos kulcs és a név, és mentse a fájlt a kívánt könyvtárat.
Használhatja a opsuser fiók hitelesítő adatok megadása az Operations Manager varázslók és a futtató fiókok konfigurálása az SSH-kulcsot és az sudo illetéktelen használatával.
Lásd még
Hitelesítő adatok beállítása UNIX és Linux rendszerű számítógépek eléréséhez
Accessing UNIX and Linux Computers in Operations Manager (UNIX és Linux rendszerű számítógépek elérése az Operations Manager programban)
A UNIX és Linux rendszerű számítógépek eléréséhez szükséges hitelesítő adatok
A UNIX- és Linux-fiókok szükséges képességei
Az SSL-titkosítások konfigurálása