Authentification basée sur la clé SSH pour les administrateurs Citrix ADC

L’authentification basée sur la clé SSH est préférée à l’authentification traditionnelle par type de nom d’utilisateur/mot de passe pour les raisons suivantes :

  • fournit une meilleure force cryptographique que les mots de passe utilisateur.
  • élimine le besoin de se souvenir de mots de passe compliqués et empêche les attaques de surfer qui sont possibles si des mots de passe sont utilisés.
  • fournit une connexion sans mot de passe pour sécuriser les scénarios d’automatisation.

Citrix ADC prend en charge l’authentification basée sur la clé SSH en exploitant le concept de clé publique et privée. L’authentification basée sur la clé SSH dans Citrix ADC peut être activée soit au niveau spécifique de l’utilisateur pour les utilisateurs locaux Citrix ADC, soit pour les utilisateurs locaux Citrix ADC en commun.

Remarque : Ceci est actuellement pris en charge uniquement pour les utilisateurs locaux Citrix ADC et non pour les utilisateurs externes.

Configuration de l’authentification basée sur la clé SSH pour les utilisateurs du système local

Dans une appliance Citrix ADC, un administrateur peut configurer l’authentification basée sur la clé SSH pour un accès système sécurisé. Lorsqu’un utilisateur se connecte à Citrix ADC à l’aide d’une clé privée, le système s’authentifie à l’aide de la clé publique configurée sur l’appliance.

Pour configurer l’authentification basée sur la clé SSH pour les utilisateurs du système local Citrix ADC à l’aide de l’interface de ligne de commande

Suivez la configuration ci-dessous pour configurer l’authentification par clé pour les utilisateurs du système local Citrix ADC.

  1. Ouvrez une session sur une appliance Citrix ADC à l’aide des informations d’identification de l’administrateur.
  2. Par défaut, votre fichier sshd_config accède à ce chemin : AuthorizedKeysFile /nsconfig/ssh/authorized_keys
  3. Ajouter la clé publique au fichier authorized_keys : /nsconfig/ssh/authorized_keys

Une fois configuré, redémarrez le processus sshd dans votre appliance.

Remarque

Si le fichier authorized_keys n’est pas disponible, vous devez d’abord en créer un, puis ajouter la clé publique. **Assurez-vous que le fichier dispose de l’autorisation suivante pour les keys authorized_keys.

root @Citrix ADC# chmod 0644 authorized_keys

    > shell

    Copyright (c) 1992-2013 The FreeBSD Project.

    Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994

              The Regents of the University of California. All rights reserved.

    root@ns# cd /nsconfig/ssh

    root@ns# vi authorized_keys

              ### Add public keys in authorized_keys file

Configuration de l’authentification basée sur la clé SSH spécifique à l’utilisateur pour les utilisateurs du système local

Dans une appliance Citrix ADC, un administrateur peut désormais configurer une authentification basée sur une clé spécifique à l’utilisateur pour un accès système sécurisé. Pour ce faire, l’administrateur doit d’abord configurer l’option Authorizedkeysfile dans le fichier sshd_config, puis ajouter la clé publique dans le fichier authorized_keys pour un utilisateur système.

Remarque

Si le fichier authorized_keys n’est pas disponible pour un utilisateur, l’administrateur doit d’abord en créer un, puis y ajouter la clé publique.

Pour configurer l’authentification basée sur la clé SSH spécifique à l’utilisateur à l’aide de l’interface de ligne de commande

Suivez la procédure ci-dessous pour configurer l’authentification basée sur la clé SSH spécifique à l’utilisateur pour les utilisateurs du système local Citrix ADC.

  1. Ouvrez une session sur une appliance Citrix ADC à l’aide des informations d’identification de l’administrateur.
  2. À l’invite du shell, accédez au fichier sshd_config et ajoutez la ligne de configuration suivante : AuthorizedKeysFile ~/.ssh/authorized_keys
  3. Modifiez le répertoire en dossier d’utilisateur système et ajoutez les clés publiques dans leauthorized_keys fichier.

/var/pubkey/<username>/.ssh/authorized_keys

Une fois que vous avez terminé les étapes ci-dessus, redémarrez le processus sshd sur votre appliance.

Remarque

Si le fichier authorized_keys n’est pas disponible, vous devez d’abord en créer un, puis ajouter la clé publique.

    > shell

    Copyright (c) 1992-2013 The FreeBSD Project.

    Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994

              The Regents of the University of California. All rights reserved.

    root@ns# cd /var/pubkey/<username>/

    root@ns# ls

    .ssh

    root@ns# cd .ssh

    root@ns# vi authorized_keys

              ### Add public keys in authorized_keys file