私はRHEL 7.2サーバ上でSSHユーザを認証するのにSimple ADを使用しています。私はsshPublicKeyとldapPublicKeyのLDAPパラメータを含めるようにADのスキーマを変更し、私のユーザのために公開鍵をADにインポートしました。sshd認証されていない鍵コマンドがユーザを認証しない
私は、パスワードログインを使用してAD細工に対して認証することができます。私は/home/[email protected]/.ssh/authorized_keysに鍵を返却し、絶対に罰金をログインできることも、手動でコピーすることができ、次のコマンドを
/usr/bin/sss_ssh_authorizedkeys [email protected]
を使用してADからSSHキーを返すことができます。私は要約すると
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser root
(ちょうどPERMSSION deniedに)私は認証できないのsshdをsshd_configファイルおよび再起動するには、次を追加するとき
しかし、私はpassowrdを使用してADの罰金に対して認証することができ、私は返すことができますAD fineからの公開鍵(私が手動でauthorized_keysにコピーするときに鍵に対して認証する)が、sshdのAuthorizedKeysCommandを使用して動作させることはできません。