Аутентификация SSH на основе существующего туннеля OpenVPN
У меня есть единственный сервер CentOS и несколько клиентов Windows, которые должны соединиться с ним от удаленного. Я имею, успешно устанавливают OpenVPN (с Открытыми ключами), с которым клиенты соединяются с сервером; и затем они используют SSH, чтобы сделать фактическую работу. Все хорошо работает в этой конфигурации.
Однако существует некоторое дублирование здесь - после пользователя, аутентифицируемого с ключом OpenVPN, он должен вручную войти в SSH и предоставить пароль.
Действительно ли это возможно, что сервер SSH 'поймет', что пользователь уже прошел проверку подлинности?
Я попытался войти в вывод сервером установки LDAP, использую его для управлений учетными записями Unix и затем использую его для аутентификации OpenVPN - но он был слишком сложным, и я не уверен, что это стоит усилия для такой маленькой конфигурации.
Возможно ли, что сервер SSH «поймет», что пользователь уже аутентифицирован?
Нет.
Просто внедрите аутентификацию по ключу для SSH. Тогда ваши пользователи смогут подключаться к вашим серверам по ssh, вообще не вводя пароль (за исключением начальной загрузки закрытого ключа в ваш агент ssh-ключа). В любом случае вам действительно следует использовать аутентификацию по ключу. Это беспроигрышный вариант для вас.