Avi networks - Контрольные учетные записи пользователей с закрытыми ключами

Question

Мы только начинаем использовать Avi в AWS, и я настраиваю экземпляр контроллера. Поскольку я добавляю пользователей в экземпляр контроллера, я хотел бы, чтобы пользователи, которые входили в экземпляр через оболочку, делали это с помощью проверки подлинности с открытым/открытым ключом.

Я создал пользователя и добавил их открытый ключ в ~/.ssh/authorized_keys, я также добавил запись NOPASSWD, но, похоже, все еще запрашивает пароль. Могу ли я войти в GUI с паролем, но ограничить доступ к оболочке только для ключевой пары?

Answer 1

Avi контроллер SSH ожидает ключ для каждого пользователя, чтобы быть в отдельном файле, в/и т.д./SSH/authorized_keys_username

SSH конфигурации в/и т.д./SSH/sshd_config устанавливает путь к авторизованных ключей:
AuthorizedKeysFile/etc/ssh/authorized_keys_% u

Вы можете ограничить использование ключами для доступа к оболочке с помощью изменения файла/etc/ssh/sshd_config; но эти изменения будут перезаписаны при каждом обновлении до новой версии.

Существует вариант матча, который может отключить всех пользователей, на основе пароля доступ к оболочке в/и т.д./SSH/sshd_config
Match сисадмина пользователя, корень, aviseuser, avictlruser, TestUser PasswordAuthentication нет