Eu tenho um único servidor CentOS e vários clientes Windows que devem se conectar a ele, de remoto. Eu configurei com sucesso o OpenVPN (com chaves públicas), com o qual os clientes se conectam ao servidor; e então eles usam o SSH para fazer o trabalho real. Tudo está funcionando bem nesta configuração.
No entanto, há alguma redundância aqui - depois do usuário autenticado com a chave OpenVPN, ele deve fazer login manualmente no SSH e fornecer a senha.
É possível que o servidor SSH entenda que o usuário já foi autenticado?
Eu tentei liderar a configuração do servidor LDAP, usá-lo para os gerenciamentos de contas Unix e usá-lo para a autenticação OpenVPN - mas foi muito complicado, e não tenho certeza se vale a pena o esforço para uma configuração tão pequena.
Is it possible, that the SSH server will 'understand' that the user has already authenticated?
Não.
Apenas implemente a chave de autenticação do SSH também. Em seguida, seus usuários podem fazer ssh em seus servidores sem digitar uma senha (exceto para o carregamento inicial da chave privada no agente de chave ssh). Você realmente deve estar usando a autenticação de chave de qualquer maneira. Fazer isso é uma vitória / vitória para você.
Tags ssh authentication openvpn openldap