SP
Vnlaaaaa_ ты же по делу зашла?
Size: a a a
2021 November 26
V
нет, так почитать просто
AP
Не верю)
V
ну ладно
AP
Извините, но таки очень любопытно, что вас сюда привело)
g
Стреляли)))
2021 November 27
MT
Добрый вечер! Как можно настроить беспарольный вход на сервер только с ssh ключом? Поднял FreeIPA на Centos7. Пользователи генерируют у себя ключи и высылают мне публичный я добавляю в учетную запись во FreeIPA. Хочу закрыть доступ на сервер по паролю. Где я должен это править на самом сервере(локально) или на сервере FreeIPA? Пользователь все равно должен как то первый раз авторизоваться(по паролю)?
A
Во-первых, юзеры в freeipa могут сами прописывать сёбе ключи.
Отключать парольную аутентификацию лучше на серверах в sshd_config
Отключать парольную аутентификацию лучше на серверах в sshd_config
MT
а как прописывать себе ключи если пользователи только заходят через шлюз(удаленно работают)? Хотелось бы чтобы сразу на шлюз по ssh ключу через FreeIPA заходили
MT
почему на клиенте не создается дом директория? Could not chdir to home directory /home/test5: No such file or directory
-bash-4.2$
-bash-4.2$
Г
Oobjmkhomdir ... как то так пакет называется
MT
Когда отключаю парольную аутентификацию на сервере freeipa не может создать дом каталог
MT
я его перезапускал. как я понял проблема в том что когда я локально на сервере выключаю парольную аутентификацию то каталог не создается. А если включить парольную то все отлично работает.
A
Прописывать юзеры себе ключи могут в веб-интерфейсе freeipa
A
Это какой-то косяк в конфигурации серверов в плане интеграции с freeipa. Так-то всё должно нормально создаваться
MT
я не могу выставить веб морду на весь инет.
A
Подними vpn для юзеров. Или напиши микросервис для управления юзерами своими ключами, и выставь в инет только его
MT
Ок. Подумаю над этим.
2021 November 28
MT
При входе нового пользователя выходят вот такая ошибка и не впускает пользователя на сервер. (Nov 28 22:14:04 client1 sssd[krb5_child[2469]]: Preauthentication failed
Nov 28 22:14:07 client1 sssd[krb5_child[2471]]: Password has expired
)
как можно получить билет кербероса если не могу авторизоваться на главном шлюзе?
Nov 28 22:14:07 client1 sssd[krb5_child[2471]]: Password has expired
)
как можно получить билет кербероса если не могу авторизоваться на главном шлюзе?
