web-dev-qa-db-ja.com

webminインターフェースでユーザーのsshキーを追加しますか?

Webminにsshキーを設定したいのですが。

私はすでに多くのサーバーに使用するキーを持っています。

通常、CLIでは、id_rsa.pubをサーバーサーバーに貼り付けるだけです:/whitebear/.ssh/

これはwebminインターフェースのどこに設定できますか?

2
whitebear

webminドキュメント-sshサーバーセクション

enter image description here

すべてのSSH実装には、クライアントの認証方法とログイン後にクライアントに表示されるメッセージに関連するオプションがあります。具体的には、ユーザー名とパスワード、またはユーザー名と証明書による認証を許可または拒否し、rootユーザーのログインを停止し、rloginスタイルの.rhostsファイルが信頼できるかどうかを制御できます。ただし、正確なオプションはSSHバージョン間でかなり異なるため、商用SSHサーバーを実行している場合、OpenSSHで可能なことはできない場合があります。

認証設定を編集するには、次の手順に従います。

  • モジュールのメインページにある[認証]アイコンをクリックして、次のようなフォームを表示します。

  • 新しい認証設定を保存してアクティブ化するには、フォームの下部にある[保存]ボタンを押してから、メインページで[変更を適用]をクリックします。

enter image description here

Unixユーザーが証明書認証を使用してSSHサーバーにログインする前に、ssh-keygenコマンドを使用して秘密鍵を生成する必要があります。このモジュールは、Users and Groupsモジュールと連携して、新しく作成されたすべてのユーザーに対してこのコマンドを実行するように構成できます。ネットワークでNFSにマウントされたホームディレクトリを使用している場合、これにより、新しいユーザーはパスワードを入力しなくても他のホストにログインでき、追加の設定は必要ありません。新規ユーザー向けにSSHのセットアップを構成するには、次の手順に従います。

  1. モジュールのメインページで、[ユーザーSSHキー設定]アイコンをクリックします。
  2. 新しいUnixユーザー用にSSHキーを設定するチェックボックスをオンにして、新しいアカウントに対してssh-keygenが実行されるようにします。
  3. 新しいユーザーの公開鍵を、そのユーザーのアカウントの使用を許可されている鍵のリストに追加するには、新しいidentify.pubをauthorized_keysボックスにコピーします。選択されていない場合は、新しい証明書による認証が受け入れられる前に、手動でこれを行う必要があります。
  4. 新規ユーザーの秘密鍵のパスフレーズを設定するには、[パスワードを鍵のパスフレーズとして使用する]チェックボックスをオンにします。チェックを外したままにすると、パスフレーズは設定されません(これはよりユーザーフレンドリーですが、安全性は低くなります)。
  5. [保存]ボタンをクリックして、Webminに新しい設定の使用を開始させます。
4
Yaron