Melhor maneira de testar minha senha LDAP em servidores que usem chaves SSH

1

Eu trabalho em um ambiente em que não posso redefinir minha própria senha LDAP. Eu tenho que abrir um ticket com o NOC e eles redefinir para mim. Tudo bem, exceto que às vezes eles realmente não redefinir minha senha LDAP, mas alguma outra coisa que começa com um 'L' ... então eu gosto de testar para confirmar toda vez que eles redefinir isso para mim.

De qualquer forma - eu uso chaves ssh entre todos os servidores em que geralmente trabalho e, portanto, normalmente não preciso fornecer uma senha. Então, curto de alterar um dos meus arquivos ~ / .ssh / authorized_keys, existe uma maneira simples para eu testar que minha nova senha LDAP é realmente o que eu acho que é? Mais ou menos como whoami que solicita senha?

    
por Adam 08.08.2017 / 16:14

1 resposta

1

Uma solução possível seria testar o acesso ssh a um servidor em seu ambiente, que é LDAP integrado para autenticação do usuário e permite o uso de senha para login.

Se este for o caso, você pode testar a validade de sua senha emitindo o comando ssh com opções para preferir a autenticação de senha pela chave pública e não usar autenticação de chave pública.

Isso é feito assim:

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <your_username>@<ldap_integrated_host>

Onde as opções são usadas:

  • PreferredAuthentications=password - use a autenticação por senha
  • PubkeyAuthentication=no - NÃO use autenticação de chave pública

Você pode ler mais sobre as opções nas páginas man ssh_config , conforme observado em man ssh .

    
por 10.08.2017 / 23:18

Tags