Kerberos er en nettverksautentiseringsprotokoll som bruker symmetrisk nøkkelkryptografi og krever autorisasjon fra en pålitelig tredjepart for å godkjenne klient-serverprogrammer. Det ble opprinnelig utviklet Av Massachusetts Institute Of Technology (MIT) for å beskytte nettverkstjenestene som Tilbys Av Athena-prosjektet.
I Den moderne verden Brukes Kerberos ofte som en tredjeparts godkjenningstjeneste. Dette betyr at Alle kunder stoler På Kerberos ‘ dom om en annen klients identitet.
i denne opplæringen vil vi vise deg hvordan du setter Opp Kerberos-godkjenning mellom To Ubuntu 18.04-servere. Vi installerer Og konfigurerer Kerberos-serveren På Ubuntu-serveren og installerer Deretter Kerberos-klienten på den andre. Til slutt vil vi teste autentiseringen AV SSH-tjenesten med Kerberos-serveren.
Forutsetninger
- Ubuntu server 18.04
- 10.10.10.15 krb5.ahmad.io krb5
- 10.10.10.16 client1.ahmad.io client1
- Root privilegier
Hva vi skal gjøre:
- Oppsett FQDN – Fil
- Installer KDC Kerberos-Server
- Konfigurer KDC Kerberos-Server
- Testing
Trinn 1-Oppsett FQDN
først av alt må vi konfigurere fqdn på KERBEROS-Serveren Og Deretter Redigere Filen/Etc/Hosts På SERVEREN.
Endre FQDN For Kerberos-serveren ved hjelp av følgende kommando.
hostnamectl set-hostname krb5.ahmad.io
etter det, rediger ‘/ etc / hosts ‘ – filen ved hjelp av vim editor.
vim /etc/hosts
Endre IP-adressen OG FQDN med din egen og lim inn i den.
10.10.10.15 krb5.ahmad.io krb5
Lagre og lukk.
test nå med kommandoen ‘ping’ nedenfor og sørg FOR AT FQDN er løst til riktig IP-adresse.
ping -c 3 $(hostname -f)
Trinn 2-Installer KDC Kerberos Server
nå skal vi installere Kerberos-serveren på krb5-serveren MED IP-adresse’ 10.10.10.15 ‘og FQDN er ‘krb5.ahmad.io’.
Installer Kerberos server ved hjelp av følgende apt-kommando.
sudo apt install krb5-kdc krb5-admin-server krb5-config -y
under installasjonen blir du spurt om Området Kerberos, Området Kerberos-serveren Og Administrasjonsserveren.
Som standard Bruker Kerberos server-domenenavnet Som ET OMRÅDE, ‘AHMAD.IO’.
Kerberos-serveren er ‘krb5.ahmad.io’.
Og Administrasjonsserveren samme Som Kerberos-serveren ‘krb5.ahmad.io’.
Når installasjonen er fullført, vil Du bli vist Kerberos-tjenesten kan ikke kjøres. Det er greit fordi vi vil konfigurere på neste trinn.
Trinn 3-Konfigurer KDC Kerberos Server
generer nå et nytt sterkt hovedpassord for Kerberos-OMRÅDET ved hjelp av følgende kommando.
sudo krb5_newrealm
Skriv inn ditt sterke passord og REALM-passordet vil bli generert i’/etc/krb5kdc / stash ‘ – filen.
Deretter må vi opprette admin-brukeren (admin principal) FOR kdc Kerberos-serveren, legge Til Kerberos-serverens vertsnavn i databasen, og deretter opprette keytab for Kerberos-serveren.
Kjør ‘kadmin.lokal ‘ kommandolinjegrensesnitt For Kerberos administrasjon kommandoen nedenfor.
sudo kadmin.local
Opprett en ny administratorbrukerprinsipp kalt ‘root’.
addprinc root/admin
Skriv inn det sterke passordet for ‘root’ admin rektor.
Legg TIL kdc Kerberos-serveren i databasen, og opprett keytab-filen for kdc-verten.
addprinc -randkey host/krb5.ahmad.io
ktadd host/krb5.ahmad.io
lukk deretter ‘kadmin.lokale ‘ verktøyet.
quit
Deretter må vi legge til ‘root’ admin prinsippet til tilgangskontrolllisten ved å redigere ‘ / etc / krb5kdc / kadm5.acl ‘ fil.
vim /etc/krb5kdc/kadm5.acl
Legg til følgende konfigurasjon.
root/admin *
Lagre og lukk konfigurasjonen, og start Deretter Kerberos-tjenesten på nytt.
sudo systemctl restart krb5-admin-server.service
og konfigurasjonen AV Kdc Kerberos-serveren er fullført.
Trinn 4-Installer Og Konfigurer Kerberos Client
i dette trinnet skal vi installere Kerberos-klienten På Ubuntu server MED IP-adresse ‘10.10.10.16’ og vertsnavnet ‘client1’.
– Konfigurer FQDN
Konfigurer FQDN på klientmaskinen ved hjelp av følgende kommando.
hostnamectl set-hostname client1.ahmad.io
etter det, rediger ‘/ etc / hosts ‘ – filen ved hjelp av vim editor.
vim /etc/hosts
Lim INN BÅDE kdc Kerberos-serveren og klienten som nedenfor.
10.10.10.15 krb5.ahmad.io krb5
10.10.10.16 client1.ahmad.io client1
Lagre og lukk.
– Installer Kerberos Client
Installer Kerberos client packages ved å kjøre følgende apt-kommando.
sudo apt install -y krb5-user libpam-krb5 libpam-ccreds auth-client-config
under installasjonen blir du spurt om Området Kerberos, Området Kerberos-serveren Og Administrasjonsserveren.
Kerberos bruker Som STANDARD Domenenavnet Kerberos server som ET OMRÅDE, ‘AHMAD.IO’.
Kerberos-serveren er ‘krb5.ahmad.io’.
Og Administrasjonsserveren samme Som Kerberos-serveren ‘krb5.ahmad.io’.
og installasjonen For Kerberos-klienten er ferdig.
– Konfigurer Kerberos Client
koble til kdc Kerberos-serveren ved hjelp av kommandoen kadmin fra klientmaskinen.
kadmin
og du vil bli bedt om passordet til ‘root / admin’ – prinsippet. Skriv inn passordet og du vil bli logget inn PÅ KDC Kerberos administrasjonssystem.
legg nå klienten FQDN ‘client1.ahmad.io’ Til Kerberos-databasen og legg til keytab-filen for klienten.
addprinc -randkey host/client1.ahmad.io
ktadd host/client1.ahmad.io
lukk deretter administrasjonsgrensesnittet for kadmin Kerberos.
quit
og konfigurasjonen Av Kerberos-klienten er fullført.
Trinn 5-Testing
for dette testformålet skal vi konfigurere SSH-godkjenningen ved Hjelp Av Kerberos. ‘Client machine’ client1.ahmad.io ‘ vil koble til serveren ‘krb5.ahmad.io’ GJENNOM SSH Med Kerberos-godkjenning.
– Oppsett ‘krb5.ahmad.io’ Server
Opprett en ny systembruker kalt ‘ammar’.
useradd -m -s /bin/bash ammar
Logg INN på kdc Kerberos-administrasjonen og legg til en ny hovedbruker kalt ‘ammar’.
kadmin.local
addprinc ammar
Lukk Administrasjonsgrensesnittet For Kerberos og rediger ssh-konfigurasjonen ‘/ etc / ssh / sshd_config’.
vim /etc/ssh/sshd_config
Uncomment «GSSAPIAuthentication» Og aktiver den ved å endre verdien til «.
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
Lagre og lukk konfigurasjonen, og start deretter ssh-tjenesten på nytt.
systemctl restart sshd
– Setup ‘client1.ahmad.io’ Machine
Legg til ny systembruker ‘ammar’ på klientmaskinen og logg inn på den.
useradd -m -s /bin/bash ammar
su - ammar
initialiser Deretter Kerberos-brukerprinsippet ‘ammar’.
kinit ammar
Skriv inn passordet til brukeren og kontroller deretter den tilgjengelige Billetten ved hjelp av følgende kommando.
klist
Og du vil bli vist følgende resultat.
Nå kan du koble til ‘krb5.ahmad.io’ server ved HJELP AV SSH Kerberos-godkjenning.
ssh krb5.ahmad.io
Og du vil bli koblet til ‘krb5.ahmad.io’ server GJENNOM SSH Med Kerberos-godkjenning.
Nedenfor ER SSH-Loggen etter logget på serveren.
endelig er installasjonen og konfigurasjonen Av Kerberos server og klient På Ubuntu 18.04 fullført.
