Puis-je utiliser l'authentification VPN pour SSH?
Est-il possible de réutiliser les données d'authentification? VPN Pour accéder par SSH?
Contexte: J'étudie la possibilité d'utiliser un seul identifiant pour l'authentification avec VPN, et puis être capable d'entrer dans le serveur via SSH Sans la nécessité de rentrer dans les informations d'identification.
Ainsi, au lieu d'exiger des clés séparées / Mots de passe pour SSH, Critiques d'authentification utilisées en utilisant VPN.
En supposant que l'utilisateur a passé l'authentification dans VPN, Peuvent-ils se connecter SSH Sans ré-authentification (En utilisant l'authentification VPN comme SSO).
À ce stade, j'évalue la faisabilité et non que cela est recommandé.
Contexte: J'étudie la possibilité d'utiliser un seul identifiant pour l'authentification avec VPN, et puis être capable d'entrer dans le serveur via SSH Sans la nécessité de rentrer dans les informations d'identification.
Ainsi, au lieu d'exiger des clés séparées / Mots de passe pour SSH, Critiques d'authentification utilisées en utilisant VPN.
En supposant que l'utilisateur a passé l'authentification dans VPN, Peuvent-ils se connecter SSH Sans ré-authentification (En utilisant l'authentification VPN comme SSO).
À ce stade, j'évalue la faisabilité et non que cela est recommandé.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Hannah
Confirmation de:
Cependant, dans la plupart des cas, j'ai vu, authentification VPN a tendance à être plus protégé que l'accès standard SSH (Bien que ces derniers méritent souvent plus de sécurité), celles. Il nécessite une authentification à deux facteurs. Par conséquent, bien que vous puissiez utiliser les mêmes informations d'identification de base, vous aurez toujours une procédure légèrement différente de connexion, il est possible de combiner le mot de passe avec n'importe quel code Tokeny.
EDIT: Ajout des commentaires Détails, ce qui signifie qu'il a été marqué (actuellement) Réponse adoptée:
Eh bien, alors j'ai mal compris la question initiale. Vous voudrez peut-être explorer les possibilités de quelque chose comme Kerberos. Peut être utilisé if Pour authentification transparente SSH (Voir, par exemple, ici:
http://blog.scottlowe.org/2006 ... -ssh/
;. Honnêtement, je ne sais pas si vous pouvez le faire fonctionner sans problèmes avec votre authentification VPN, Il est probable qu'il dépendra des produits que vous utilisez. Peut-être quelque chose comme une délégation limitée?