Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Puis-je utiliser l'authentification VPN pour SSH?

Est-il possible de réutiliser les données d'authentification? VPN Pour accéder par SSH?

Contexte: J'étudie la possibilité d'utiliser un seul identifiant pour l'authentification avec VPN, et puis être capable d'entrer dans le serveur via SSH Sans la nécessité de rentrer dans les informations d'identification.

Ainsi, au lieu d'exiger des clés séparées / Mots de passe pour SSH, Critiques d'authentification utilisées en utilisant VPN.

En supposant que l'utilisateur a passé l'authentification dans VPN, Peuvent-ils se connecter SSH Sans ré-authentification (En utilisant l'authentification VPN comme SSO).

À ce stade, j'évalue la faisabilité et non que cela est recommandé.
Invité:

Hannah

Confirmation de:

Sans informations plus détaillées sur les solutions que vous utilisez, il sera difficile de répondre avec précision à votre question, mais en général, oui, vous pouvez le faire. Habituellement, votre serveur VPN et votre serveur SSH indiquent un répertoire d'authentification externe et le lier à travers Radius, Par conséquent, vous pouvez utiliser le même répertoire pour les deux.

Cependant, dans la plupart des cas, j'ai vu, authentification VPN a tendance à être plus protégé que l'accès standard SSH (Bien que ces derniers méritent souvent plus de sécurité), celles. Il nécessite une authentification à deux facteurs. Par conséquent, bien que vous puissiez utiliser les mêmes informations d'identification de base, vous aurez toujours une procédure légèrement différente de connexion, il est possible de combiner le mot de passe avec n'importe quel code Tokeny.

EDIT: Ajout des commentaires Détails, ce qui signifie qu'il a été marqué (actuellement) Réponse adoptée:

Eh bien, alors j'ai mal compris la question initiale. Vous voudrez peut-être explorer les possibilités de quelque chose comme Kerberos. Peut être utilisé if Pour authentification transparente SSH (Voir, par exemple, ici:
http://blog.scottlowe.org/2006 ... -ssh/
;. Honnêtement, je ne sais pas si vous pouvez le faire fonctionner sans problèmes avec votre authentification VPN, Il est probable qu'il dépendra des produits que vous utilisez. Peut-être quelque chose comme une délégation limitée?

Pour répondre aux questions, connectez-vous ou registre