b655c214ff
# Conflicts: # Dockerfile # Jenkinsfile # SSH/PAM/Makefile # SSH/PAM/src/pamApp.c # Vagrantfile |
||
|---|---|---|
| .. | ||
| .vscode/ipch | ||
| PAM | ||
| RPM | ||
| LinuxSSH-Centos7.zip | ||
| LinuxSSH-Ubuntu.zip | ||
| readme.md | ||
| ubuntu-bionic-18.04-cloudimg-console.log | ||
#Przygotowanie maszyny wirtualnej ##Konfiguracja VirtualBox: Stworzenie Host Network Interface (VBoxManager-> File-> Host Network Manager) Nowa maszyna wirtualna Dysk minimum 15 GB
##System: Linux Mint 19 Mate 64bit Download: https://linuxmint.com/edition.php?id=263 Linux Mint 19 Cinnamon 64bit Download: https://linuxmint.com/edition.php?id=261
Uruchomienie
Instalacja
Dodanie Guest Additions
restart
##Instalacja CURL sudo apt-get update && sudo apt-get install curl ##Dodatkowe instalacje: sudo apt-get install openssh-server sudo apt-get install libcurl4-openssl-dev sudo apt-get install libpam0g-dev (dla Debian, Ubuntu, Mint), dla innych moze byc libpam-dev sudo apt-get install libssl-dev
#Instalacja i konfiguracja modułu PAM
##Wyświetl i edytuj (w tej samej lokalizacji w której znajduje się plik ./buildRublonPam.sh sudo nano .config
Przykładowa konfiguracja:
systemToken=DEDC861D33354A40B2441F4BBAC2987D - system token aplikacji z Admin Console
secretKey=0705c5387c1e794a17dad00bc77ca9 - secret key aplikacji z admin console
userDomain=astec.net - pole zgodne z domeną adresów email użytkowników organizacji w Admin Console. Na jego podstawie tworzony jest userEmail przesyłany do RO-CORE.
rublonApiServer=https://core.rublon.net - adres RO-CORE
#jeżeli trzeba utworzyć plik .config na nowo:
touch .config
##Uruchom: ./buildRublonPam.sh #możliwe, że po przekopiowaniu pliku z windowsa wymagane jest nadanie uprawnień sudo chmod +x buildRublonPam.sh
##Idz do: sudo nano /etc/pam.d/sshd ###Dodaj (na poczatku pliku - wymaga loginu / na końcu pliku - wymaga loginu i hasla): auth required rublonPam.so account required rublonPam.so
##Idz do: sudo nano /etc/ssh/sshd_config ##Zmien: UsePAM yes ChallengeResponseAuthentication yes
##Zresetuj ssh: sudo systemctl restart ssh
#Tworzenie testowych użytkowników z poziomu konsoli (możliwe tylko dla usera z uprawnieniami root).
sudo adduser username
##podaj i potwierdz hasło. Opcjonalnie można wypełnić dodatkowe informacje.
##jeżeli user ma mieć uprawnienia root:
sudo usermod -aG sudo username
Jesli pracujesz na maszynie wirtualnej to w ustawieniach (Settings/Network) zmien Attached to: z NAT na Host-only Adapter (zablokuje dostep do internetu ale bedzie ssh)
Adres dostaniesz z poziomu konsoli cmd (windows) wpisujac:
C:\Program Files\Oracle\VirtualBox>
VBoxManage guestproperty get test_ssh "/VirtualBox/GuestInfo/Net/0/V4/IP"
Gdzie: test_ssh to nazwa maszyny wirtualnej.
Wynik polecenia: Value: 192.168.56.102 - ip maszyny wirtualnej z która mozna sie polaczyc przez ssh
Minusem tego rozwiazania jest to, ze na maszynie wirtualnej nie bedzie mozna polaczyc sie z internetem. Pewnie mozna to jakos inaczej rozwiazac.