Eu descobri o problema, as Credenciais de Sessões SSH estavam em cache no meu terminal. MobaX freeware
estava sendo usado com "save password"
padrão para yes
. Limpou o cofre da senha.
¯\_(ツ)_/¯ ¯\_(ツ)_/¯
Eu configurei o host Redhat para autenticar os usuários do AD em ssh
sessions. Tudo está funcionando como esperado, no entanto, preocupação única, as credenciais do usuário estão sendo armazenadas em algum lugar.
Após login pela primeira vez usando ssh
, o usuário é solicitado a digitar a senha, porém, mais tarde (segundo terceiro tentativas etc), sempre que o usuário inicia a conexão ssh, ssh connection
é estabelecido sem mesmo pedindo para digitar a senha. Isso pode ser um risco de segurança.
Como posso evitar o armazenamento em cache das credenciais e solicitar que o usuário insira a senha sempre que quiser se conectar ao servidor RHEL.
/etc/sssd/sssd.conf
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
[pam]
reconnection_retries = 3
[domain/example.com]
ad_domain = example.com
krb5_realm = EXAMPLE.COM
realmd_tags = manages-system joined-with-samba
cache_credentials = false
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = simple
simple_allow_groups = Domain Admins
Não são credenciais de cache do SSSD, mas o SSH registra você com o GSSAPI ou com a chave pública. Mesmo quando o SSSD armazena em cache as credenciais, ele sempre solicita a senha.