我有一个CentOS服务器,还有几个应该连接到远程的Windows客户端。 我成功安装了OpenVPN(带公钥),客户端连接到服务器; 然后他们使用SSH来做实际的工作。 在这个configuration中一切正常。
但是,这里有一些冗余 – 用户使用OpenVPN密钥进行身份validation后,必须手动login到SSH并提供密码。
是否有可能,SSH服务器将“理解”用户已经authentication?
我曾试着去设置LDAP服务器,将它用于Unix账户pipe理,然后用它来进行OpenVPNauthentication – 但这太复杂了,我不确定这么做是否值得这么做组态。
是否有可能,SSH服务器将“理解”用户已经authentication?
没有。
只需实现SSH的密钥authentication。 然后你的用户可以ssh进入你的服务器,而不用input任何密码(除了初始的私钥加载到你的ssh密钥代理)。 无论如何,你真的应该使用密钥authentication。 这样做对你来说是一个双赢。