私は AWS を使用しており、.pemファイルを使用して ssh を実行できます。また、を変更してパスワード ログインを有効にしました/etc/sshd/sshd_config。新しいユーザーを作成し、そのユーザーでパスワードを使用してログインできます。
ただし、毎回新しいユーザーを作成するのではなく、Active Directory からユーザーを認証したいと考えています。AWS で実行されている Windows 2012 R2 インスタンスがあり、Active Directory でユーザーを構成しています。
答え1
AD クライアント (完全なドメイン メンバーとして機能可能) または汎用 LDAP クライアントのいずれかを設定します。可能なオプションは次のとおりです。
- Samba からの winbindd;
- sssd (realmd または adcli を使用して参加)
- ADを集中化します。
- nslcd (nss-ldapd) + pam_krb5。
これらのいずれかを設定し、nsswitch.conf に追加すると、システムは AD アカウントを検索できるようになります。sshd_config で GSSAPIAuthentication を有効にすると、クライアントは Kerberos を使用してサーバーにログインできるようになります。また、PAM モジュールを追加すると、sshd は AD に対してプレーン パスワードを検証できるようになります。