IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Gestion dynamique des clées SSH


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Profil pro
    CEO, CTO, chauffeur de limo
    Inscrit en
    août 2010
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : CEO, CTO, chauffeur de limo

    Informations forums :
    Inscription : août 2010
    Messages : 2
    Points : 5
    Points
    5
    Par défaut Gestion dynamique des clées SSH
    Bonjour à tous,

    dans le cadre de mon travail, je dois gérer les accès SSH sur un serveur linux. Pour des raisons historiques, tout le monde utilise le même compte ( ne pas frapper !!! ) et l'identification de la personne se fait via sa clée ssh publique dans le fichier .ssh/authorized_keys.
    Je voudrais éviter de changer cette partie là (un compte pour tout le monde), car l'histoire peut être très compliquée et lourde à bouger :-)

    Pour le moment, j'ai un petit script qui génère chaque jour mon fichier .ssh/authorized_keys depuis une base de données des utilisateurs autorisés. Mais c'est compliqué (comprendre non automatisé) de faire la mise à jour en cours de journée si une personne à besoin d'accès.
    Ce que je cherche, c'est un mécanisme me permettant de récupérer la clé publique de la personne voulant se connecter sur le serveur et ensuite d'interroger la base de données pour autoriser ou non la connexion.

    Toute piste est bonne à prendre, j'ai pas mal parcouru la doc mais j'ai pas trouvé l'option magique qui me debloquerait.

    Merci déjà pour votre aide.


    Bouhh

  2. #2
    Membre éclairé
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2014
    Messages
    322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2014
    Messages : 322
    Points : 681
    Points
    681
    Par défaut
    Hello,

    Pour la gestion centralisée des clefs
    Tu installes Openldap avec Fusiondirectory + le plugin SSH de Fusiondirectory.
    Chaque utilisateur de ton LDAP possède (ou non c'est pas obligatoire) sa propre clef publique.

    Tu configures la directive AuthorizedKeysCommand du fichier sshd_config pour requêter le champs sshPublicKey de ton utilisateur via un bête ldapsearch.

    Pour les autorisations
    Pour les autorisations par serveur, tu as plusieurs options: pam_access.so ou bien tu ajoutes le pluging Fusiondirectory Unix pour gérer un champs "Host" de chaque utilisateur. Tu configures libnss-ldap.conf pour que les seuls utilisateurs autorisés soient ceux définis par le champs Host.

    Le tour est joué. Bon OK tu dois être carrément à l'aise avec PAM, NSS et OPenLDAP.

  3. #3
    Futur Membre du Club
    Profil pro
    CEO, CTO, chauffeur de limo
    Inscrit en
    août 2010
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : CEO, CTO, chauffeur de limo

    Informations forums :
    Inscription : août 2010
    Messages : 2
    Points : 5
    Points
    5
    Par défaut
    Top ! Merci pour la piste.

    En passant par l'option AuthorizedKeysCommand, j'ai le comportement souhaité, j'interroge "directement" la DB sans devoir générer quotidiennement le fichier ~/.ssh/authorized_key.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. gestion dynamique des composants
    Par tchpaz dans le forum Débuter
    Réponses: 1
    Dernier message: 19/10/2008, 21h19
  2. [CR XI] Graphique : gestion dynamique des couleurs ?
    Par kikidrome dans le forum SAP Crystal Reports
    Réponses: 4
    Dernier message: 17/06/2008, 11h45
  3. Gestion dynamique des colonnes dans un TVirtualTreeView
    Par engi dans le forum Composants VCL
    Réponses: 2
    Dernier message: 27/03/2008, 16h17
  4. [C#] Gestion dynamique des panel
    Par toflofr dans le forum Windows Forms
    Réponses: 3
    Dernier message: 17/07/2006, 11h47
  5. Réponses: 3
    Dernier message: 24/02/2006, 13h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo