Citrix ADC

面向 Citrix ADC 管理员的基于 SSH 密钥的身份验证

基于 SSH 密钥的身份验证优先于传统的用户名/密码类型身份验证,原因如下:

  • 提供比用户密码更好的加密强度。
  • 消除了记住复杂密码的需要,并防止使用密码时可能发生的肩上冲浪攻击。
  • 提供了一个无密码登录,以使自动化方案更加安全。

Citrix ADC 通过利用公钥和私钥概念支持基于 SSH 密钥的身份验证。Citrix ADC 中基于 SSH 密钥的身份验证可以在用户特定级别为 Citrix ADC 本地用户启用,也可以通常为 Citrix ADC 本地用户启用。

注意:当前仅对 Citrix ADC 本地用户支持此功能,外部用户不支持此功能。

为本地系统用户配置基于 SSH 密钥的身份验证

在 Citrix ADC 设备中,管理员可以为安全的系统访问设置基于 SSH 密钥的身份验证。当用户使用私钥登录 Citrix ADC 时,系统将使用设备上配置的公钥进行身份验证。

使用命令行界面为 Citrix ADC 本地系统用户配置基于 SSH 密钥的身份验证

按照以下配置为 Citrix ADC 本地系统用户配置基于密钥的身份验证。

  1. 使用管理员凭据登录到 Citrix ADC 设备。
  2. 默认情况下,您的 sshd_config 文件将访问此路径:AuthorizedKeysFile /nsconfig/ssh/authorized_keys
  3. 将公钥追加到授权的密钥文件: /nsconfig/ssh/授权的钥匙

配置完毕后,重新启动设备中的 sshd 进程。

注意

如果 authorized_keys 文件不可用,则必须先创建一个,然后附加公钥确保该文件具有授权的密钥的以下权限**。

root@Citrix ADC# chmod 0644 authorized_keys

    > shell

    Copyright (c) 1992-2013 The FreeBSD Project.

    Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994

              The Regents of the University of California. All rights reserved.

    root@ns# cd /nsconfig/ssh

    root@ns# vi authorized_keys

              ### Add public keys in authorized_keys file

为本地系统用户配置基于用户特定 SSH 密钥的身份验证

在 Citrix ADC 设备中,管理员现在可以为安全的系统访问设置基于用户特定密钥的身份验证。若要执行此操作,管理员必须首先在 sshd_config 文件中配置 Authorizedkeysfile 选项,然后在系统用户的授权密钥文件中添加公钥。

注意

如果 authorized_keys 文件不可用于用户,则管理员必须先创建一个文件,然后将公钥添加到该文件中。  

使用命令行界面配置基于用户特定的 SSH 密钥的身份验证

按照以下步骤为 Citrix ADC 本地系统用户配置基于用户特定的 SSH 密钥的身份验证。

  1. 使用管理员凭据登录到 Citrix ADC 设备。
  2. 在 shell 提示符处,访问 sshd_config 文件并添加以下配置行:AuthorizedKeysFile ~/.ssh/authorized_keys
  3. 将目录更改为系统用户文件夹,并在 authorized_keys 文件中添加公钥。

  /var/pubkey/<username>/.ssh/authorized_keys

完成上述步骤后,重新启动设备上的 sshd 进程。

注意

如果 authorized_keys 文件不可用,则必须先创建一个,然后添加公钥。

    > shell

    Copyright (c) 1992-2013 The FreeBSD Project.

    Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994

              The Regents of the University of California. All rights reserved.

    root@ns# cd /var/pubkey/<username>/

    root@ns# ls

    .ssh

    root@ns# cd .ssh

    root@ns# vi authorized_keys

              ### Add public keys in authorized_keys file

面向 Citrix ADC 管理员的基于 SSH 密钥的身份验证