Ssh

VPN 身份驗證可以用於 SSH 嗎?

  • January 20, 2016

VPN 身份驗證詳細資訊能否重新用於 SSH 訪問?

背景:我正在研究讓 SSO 使用 VPN 進行身份驗證然後能夠通過 SSH 登錄伺服器而無需重新提供憑據的可行性。

因此,不需要單獨的 SSH 密鑰/密碼,而是使用 VPN 進行身份驗證的憑據。

假設使用者已通過 VPN 身份驗證,他們是否可以執行 SSH 登錄而無需重新進行身份驗證(使用 VPN 身份驗證作為 SSO)。

在這一點上,我正在評估可行性,而不是是否推薦。

如果沒有更多關於您正在使用的解決方案的詳細資訊,將很難準確回答您的問題,但通常是的,您可以做到這一點。通常,您的 VPN 伺服器和 SSH 伺服器指向某個外部身份驗證目錄並通過 Radius 與其通信,因此您可以為兩者使用相同的目錄。

然而,在我見過的大多數情況下,VPN 身份驗證往往比標準 SSH 訪問更嚴格(儘管後者通常確實應該得到更高的安全性),即需要某種雙因素身份驗證,所以儘管你可能正在使用相同的基礎憑據,您的連接過程仍然會略有不同,可能會將密碼與某種令牌程式碼連接起來。

編輯:添加了評論詳細資訊,這意味著這已被標記為(目前)接受的答案:

好的,我誤解了原來的問題。你可能想看看像 Kerberos 這樣的可能性。可以使用 if 進行透明的 SSH 身份驗證(例如,請參見此處: blog.scottlowe.org/2006/08/21 /… ;。老實說,我不知道您是否也可以通過 VPN 身份驗證使其無縫工作,它可能取決於您使用的產品。可能有諸如約束委託之類的東西?

引用自:https://serverfault.com/questions/750072