Porównaj ceny domen i usług IT, sprzedawców z całego świata

Czy mogę używać uwierzytelniania VPN dla SSH?


Czy mogę ponownie użyć poświadczeń uwierzytelniania VPN w celu uzyskania dostępu przez SSH?
Kontekst: Badam możliwość użycia logowania jednokrotnego do uwierzytelnienia za pomocą VPN, a następnie możliwości zalogowania się do serwera przez SSH bez konieczności ponownego wprowadzania moich danych uwierzytelniających.
Dlatego zamiast wymagać oddzielnych kluczy/haseł dla SSH, do uwierzytelniania za pomocą VPN używane są poświadczenia.
Zakładając, że użytkownik jest uwierzytelniony w sieci VPN, czy może zalogować się przez SSH bez ponownego uwierzytelniania (używając uwierzytelniania VPN jako SSO).
W tym miejscu oceniam wykonalność, a nie to, czy jest to zalecane.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Bez szczegółowych informacji na temat rozwiązań, z których korzystasz, trudno będzie dokładnie odpowiedzieć na Twoje pytanie, ale ogólnie tak, możesz. Zwykle twój serwer VPN i twój serwer SSH wskazują jakiś zewnętrzny katalog uwierzytelniania i komunikują się z nim przez Radius, więc możesz użyć tego samego katalogu dla obu.
Jednak w większości przypadków, które widziałem, uwierzytelnianie VPN wydaje się być bezpieczniejsze niż standardowy dostęp SSH (chociaż ten ostatni często zasługuje na większe bezpieczeństwo), tj. wymaga pewnego rodzaju uwierzytelniania dwuskładnikowego, więc chociaż możesz użyć tych samych podstawowych poświadczeń, nadal masz nieco inną procedurę łączenia, być może łącząc hasło z jakimś rodzajem kodu tokenu.
EDYCJA: Dodano szczegóły komentarza, co oznacza, że ​​został oznaczony przez (obecnie) zaakceptowaną odpowiedź:

Ok, więc źle zrozumiałem pierwotne pytanie. Możesz chcieć zbadać możliwości czegoś takiego jak Kerberos. Można użyć if do przezroczystego uwierzytelniania SSH (patrz na przykład tutaj:

blog.scottlowe.org/2006/08/21/…
http://blog.scottlowe.org/2006 ... -ssh/
;. Szczerze mówiąc, nie wiem, czy uda ci się to uruchomić bez problemu z uwierzytelnianiem VPN, prawdopodobnie będzie to zależeć od używanych produktów. Może coś w rodzaju ograniczonej delegacji?

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się