bartoszek/rublon-ssh-old
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
a7b57748ab
rublon-ssh-old/SSH
History
KRI a7b57748ab RDEV-1036 
changes in Makefile
in Vagrantfile building script changed to Makefile process (make, meke selinux, make install..)
2019-10-16 09:36:00 +02:00
..
.vscode/ipch RDEV-1036 2019-10-16 08:03:04 +02:00
PAM RDEV-1036 2019-10-16 09:36:00 +02:00
RPM Merge branch 'RDEV-915' into RDEV-954 2019-08-14 10:08:04 +02:00
LinuxSSH-Centos7.zip RDEV-1067 package and pamApp.c updated for support method change 2019-10-11 10:48:53 +02:00
readme.md RDEV-746 update readme file 2019-05-10 12:05:27 +02:00
ubuntu-bionic-18.04-cloudimg-console.log RDEV-1036 2019-10-16 08:03:04 +02:00

readme.md

#Przygotowanie maszyny wirtualnej ##Konfiguracja VirtualBox: Stworzenie Host Network Interface (VBoxManager-> File-> Host Network Manager) Nowa maszyna wirtualna Dysk minimum 15 GB

##System: Linux Mint 19 Mate 64bit Download: https://linuxmint.com/edition.php?id=263 Linux Mint 19 Cinnamon 64bit Download: https://linuxmint.com/edition.php?id=261

Uruchomienie
Instalacja
Dodanie Guest Additions
restart

##Instalacja CURL sudo apt-get update && sudo apt-get install curl ##Dodatkowe instalacje: sudo apt-get install openssh-server sudo apt-get install libcurl4-openssl-dev sudo apt-get install libpam0g-dev (dla Debian, Ubuntu, Mint), dla innych moze byc libpam-dev sudo apt-get install libssl-dev

#Instalacja i konfiguracja modułu PAM

##Wyświetl i edytuj (w tej samej lokalizacji w której znajduje się plik ./buildRublonPam.sh sudo nano .config

Przykładowa konfiguracja:
systemToken=DEDC861D33354A40B2441F4BBAC2987D - system token aplikacji z Admin Console
secretKey=0705c5387c1e794a17dad00bc77ca9 - secret key aplikacji z admin console
userDomain=astec.net - pole zgodne z domeną adresów email użytkowników organizacji w Admin Console. Na jego podstawie tworzony jest userEmail przesyłany do RO-CORE.
rublonApiServer=https://core.rublon.net - adres RO-CORE

#jeżeli trzeba utworzyć plik .config na nowo:
touch .config

##Uruchom: ./buildRublonPam.sh #możliwe, że po przekopiowaniu pliku z windowsa wymagane jest nadanie uprawnień sudo chmod +x buildRublonPam.sh

##Idz do: sudo nano /etc/pam.d/sshd ###Dodaj (na poczatku pliku - wymaga loginu / na końcu pliku - wymaga loginu i hasla): auth required rublonPam.so account required rublonPam.so

##Idz do: sudo nano /etc/ssh/sshd_config ##Zmien: UsePAM yes ChallengeResponseAuthentication yes

##Zresetuj ssh: sudo systemctl restart ssh

#Tworzenie testowych użytkowników z poziomu konsoli (możliwe tylko dla usera z uprawnieniami root).

sudo adduser username

##podaj i potwierdz hasło. Opcjonalnie można wypełnić dodatkowe informacje.
##jeżeli user ma mieć uprawnienia root:
sudo usermod -aG sudo username

Jesli pracujesz na maszynie wirtualnej to w ustawieniach (Settings/Network) zmien Attached to: z NAT na Host-only Adapter (zablokuje dostep do internetu ale bedzie ssh)
Adres dostaniesz z poziomu konsoli cmd (windows) wpisujac:
C:\Program Files\Oracle\VirtualBox>
VBoxManage guestproperty get test_ssh "/VirtualBox/GuestInfo/Net/0/V4/IP"
Gdzie: test_ssh to nazwa maszyny wirtualnej.
Wynik polecenia: Value: 192.168.56.102 - ip maszyny wirtualnej z która mozna sie polaczyc przez ssh
Minusem tego rozwiazania jest to, ze na maszynie wirtualnej nie bedzie mozna polaczyc sie z internetem. Pewnie mozna to jakos inaczej rozwiazac.