VPN身份validation详细信息是否可以重新用于SSH访问?
上下文:我正在研究让SSO使用VPN进行身份validation的可行性,然后能够通过SSHlogin到服务器,而无需重新提供凭据。
因此,不需要为SSH分开密钥/密码,而是使用与VPN进行身份validation的凭证。
假设用户已经通过VPNauthentication,他们是否可以执行SSHlogin,而无需重新进行身份validation(使用VPN身份validation作为SSO)。
在这一点上,我正在评估的可行性,而不是是否build议。
如果没有更多关于您使用的解决scheme的详细信息,将很难准确回答您的问题,但一般来说,您可以做到这一点。 通常你的VPN服务器和你的SSH服务器指向一些外部authentication目录,并通过Radius与它进行通信,所以你可以使用同一个。
然而,在大多数情况下,我已经看到,VPNauthentication往往比标准的SSH访问更安全(尽pipe后者通常确实应该获得更多的安全性),即需要某种双因素authentication,所以尽pipe您可能正在使用相同的底层证书,您仍然会有一个稍微不同的连接过程,可能会将密码与某种令牌代码连接起来。
编辑:添加评论细节,这意味着这已被标记(当前)接受的答案:
好吧,我误解了这个原始的问题。 你可能想看看像Kerberos这样的可能性。 如果是透明的SSHauthentication,可以使用(参见这里,例如: blog.scottlowe.org/2006/08/21/… ;我真的不知道你是否可以使你的VPNauthentication也能无缝工作,它可能会取决于你使用的产品。可能有类似受限制的授权?