Citrix ADC

SSH-Schlüssel-basierte Authentifizierung für lokale Systembenutzer

Um einen gesicherten Benutzerzugriff für eine Citrix ADC Appliance zu erhalten, können Sie die Public-Key-Authentifizierung des Secure Shell (SSH) -Servers verwenden. Die Schlüssel-basierte SSH-Authentifizierung wird aus folgenden Gründen gegenüber herkömmlicher Benutzernamen- oder kennwortbasierter Authentifizierung bevorzugt:

  • bietet eine bessere kryptografische Stärke als Benutzerkennwörter.
  • eliminiert die Notwendigkeit, sich an komplizierte Passwörter zu erinnern und verhindert Schultersurf-Angriffe, die bei Verwendung von Passwörtern möglich sind.
  • bietet einen Kennwortlosen Login, um Automatisierungsszenarien sicherer zu machen.

Citrix ADC unterstützt SSH-Schlüsselauthentifizierung durch Anwendung des öffentlichen und privaten Schlüsselkonzepts. Die Schlüssel-basierte SSH-Authentifizierung in Citrix ADC kann entweder für einen bestimmten Benutzer oder für alle lokalen Benutzer aktiviert werden.

Hinweis:

Das Feature wird nur für lokale Citrix ADC Benutzer unterstützt und für externe Benutzer nicht unterstützt.

SSH-Schlüssel-basierte Authentifizierung für lokale Systembenutzer

In einer Citrix ADC Appliance kann ein Administrator die schlüsselbasierte SSH-Authentifizierung für einen sicheren Systemzugriff einrichten. Wenn sich ein Benutzer mit einem privaten Schlüssel beim Citrix ADC anmeldet, authentifiziert das System den Benutzer mithilfe des auf der Appliance konfigurierten öffentlichen Schlüssels.

Konfigurieren der Schlüssel-basierten SSH-Authentifizierung für lokale Citrix ADC -Systembenutzer mithilfe von CLI

Folgen Sie der folgenden Konfiguration, um die schlüsselbasierte Authentifizierung für lokale Citrix ADC -Systembenutzer zu konfigurieren.

  1. Melden Sie sich mit Administratoranmeldeinformationen bei einer Citrix ADC Appliance an.
  2. Standardmäßig greift Ihre sshd_config-Datei auf diesen Pfad zu: AuthorizedKeysFile /nsconfig/ssh/authorized_keys.
  3. Hängen Sie den öffentlichen Schlüssel an die Datei authorized_keys an: /nsconfig/ssh/authorized_keys. Der Dateipfad für sshd_config lautet/etc/sshd_config.
  4. Sie müssen diesshd_config Datei in kopieren,/nsconfig um densshd Vorgang in Ihrer Appliance neu zu starten.
  5. Sie können den folgenden Befehl verwenden, um Ihre Appliance neu zu starten.

kill -HUP cat '/var/run/sshd.pid'

Hinweis:

Wenn die Datei authorized_keys nicht verfügbar ist, müssen Sie zuerst einen erstellen und dann den öffentlichen Schlüssel anhängen. Stellen Sie sicher, dass die Datei über die folgende Berechtigung für authorized_keysverfügt.

root@Citrix ADC\# chmod 0644 authorized\_keys

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /nsconfig/ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

Benutzerspezifische SSH-Schlüssel-basierte Authentifizierung für lokale Systembenutzer

In einer Citrix ADC Appliance kann ein Administrator jetzt eine benutzerspezifische SSH-Schlüsselauthentifizierung für einen gesicherten Systemzugriff einrichten. Dazu muss der Administrator zunächst die Option AuthorizedKeysfile in dersshd_config Datei konfigurieren und dann den öffentlichen Schlüssel in derauthorized_keys Datei für einen Systembenutzer hinzufügen.

Hinweis:

Wenn die Datei authorized_keys für einen Benutzer nicht verfügbar ist, muss der Administrator zuerst einen erstellen und dann den öffentlichen Schlüssel hinzufügen.

Konfigurieren der benutzerspezifischen SSH-Schlüsselauthentifizierung mithilfe von CLI

Gehen Sie folgendermaßen vor, um die benutzerspezifische schlüsselbasierte SSH-Authentifizierung für lokale Citrix ADC -Systembenutzer zu konfigurieren.

  1. Melden Sie sich mit Administratoranmeldeinformationen bei einer Citrix ADC Appliance an.
  2. Greifen Sie an der Shell-Eingabeaufforderung auf die Datei sshd_config zu, und fügen Sie die folgende Konfigurationszeile hinzu: AuthorizedKeysFile ~/.ssh/authorized_keys
  3. Ändern Sie das Verzeichnis in den Systembenutzerordner, und fügen Sie die öffentlichen Schlüssel in derauthorized_keys Datei hinzu.

/var/pubkey/<username>/.ssh/authorized_keys

Nachdem Sie die oben genannten Schritte abgeschlossen haben, starten Sie densshd Vorgang auf Ihrer Appliance neu.

Hinweis:

Wenn die Datei authorized_keys nicht verfügbar ist, müssen Sie zuerst einen erstellen und dann den öffentlichen Schlüssel hinzufügen.

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /var/pubkey/<username>/
root@ns# ls
.ssh
root@ns# cd .ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

Lesen Sie auch den Citrix Artikel,CTX109011 um zu erfahren, wie der sichere SSH-Zugriff auf die Citrix ADC Appliance funktioniert.

SSH-Schlüssel-basierte Authentifizierung für lokale Systembenutzer