ADC

Autenticación basada en clave SSH para usuarios del sistema local

Para tener un acceso de usuario seguro para el dispositivo Citrix ADC, puede tener la autenticación de clave pública del servidor SSH. La autenticación basada en clave SSH se prefiere sobre la autenticación basada en nombre de usuario o contraseña tradicional por las siguientes razones:

  • Proporciona una mayor fortaleza criptográfica que las contraseñas de usuario.
  • Elimina la necesidad de recordar contraseñas complicadas y evita ataques de navegación por hombros que son posibles si se usan contraseñas.
  • Proporciona un inicio de sesión sin contraseña para hacer que los casos de automatización sean más seguros.

Citrix ADC admite la autenticación basada en claves SSH aplicando el concepto de clave pública y privada. La autenticación basada en claves SSH en Citrix ADC se puede habilitar para un usuario específico o para todos los usuarios locales.

Nota

La función solo se admite para usuarios locales de Citrix ADC y no para usuarios externos.

Autenticación basada en clave SSH para usuarios del sistema local

En un dispositivo Citrix ADC, un administrador puede configurar la autenticación basada en claves SSH para un acceso seguro al sistema. Cuando un usuario inicia sesión en Citrix ADC con una clave privada, el sistema autentica al usuario mediante la clave pública configurada en el dispositivo.

Configurar la autenticación basada en claves SSH para los usuarios del sistema local Citrix ADC mediante CLI

La siguiente configuración le ayuda a configurar la autenticación basada en clave para los usuarios del sistema local de Citrix ADC.

  1. Inicie sesión en un dispositivo Citrix ADC mediante credenciales de administrador.
  2. De forma predeterminada, sshd_config el archivo accede a esta ruta de acceso: AuthorizedKeysFile /nsconfig/ssh/authorized_keys.
  3. Agregue la clave pública al archivo authorized_keys: /nsconfig/ssh/authorized_keys. La ruta de archivo para sshd_config es /etc/sshd_config.
  4. Copie el sshd_config archivo en /nsconfig para asegurarse de que los cambios persisten incluso después de reiniciar el dispositivo.
  5. Puede usar el siguiente comando para reiniciar el sshd proceso.
    kill -HUP `cat /var/run/sshd.pid`
<!--NeedCopy-->

Nota

Si el archivo authorized_keys no está disponible, primero debe crear uno y, a continuación, agregar la clave pública. Asegúrese de que el archivo tiene el siguiente permiso para los keys authorized_keys.

root@Citrix ADC# chmod 0644 authorized_keys

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /nsconfig/ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file
<!--NeedCopy-->

Autenticación basada en clave SSH específica del usuario para usuarios del sistema local

En un dispositivo Citrix ADC, un administrador ahora puede configurar una autenticación basada en clave SSH específica del usuario para un acceso seguro al sistema. El administrador debe configurar primero la Authorizedkeysfile opción en el sshd_config archivo y, a continuación, agregar la clave pública en el authorized_keys archivo para un usuario del sistema.

Nota

Si el archivo authorized_keys no está disponible para un usuario, el administrador debe crear primero uno y luego agregarle la clave pública.

Configurar la autenticación basada en clave SSH específica del usuario mediante la CLI

El siguiente procedimiento le ayuda a configurar la autenticación basada en claves SSH específica del usuario para los usuarios del sistema local de Citrix ADC.

  1. Inicie sesión en un dispositivo Citrix ADC mediante credenciales de administrador.
  2. En el símbolo del shell, acceda al sshd_config archivo y agregue la siguiente línea de configuración:

    AuthorizedKeysFile ~/.ssh/authorized_keys

    Nota

    El ~ es el directorio principal y difiere para los diferentes usuarios. Se expande a los diferentes directorios de inicio.

  3. Cambie el directorio a la carpeta de usuario del sistema y agregue las claves públicas en el authorized_keys archivo.

    /var/pubkey/<username>/.ssh/authorized_keys

Una vez que haya completado los pasos anteriores, reinicie el sshd proceso en el dispositivo mediante el siguiente comando:

    kill -HUP `cat /var/run/sshd.pid`

<!--NeedCopy-->

Nota

Si el archivo authorized_keys no está disponible, primero debe crear uno y, a continuación, agregar la clave pública.

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /var/pubkey/<username>/
root@ns# ls
.ssh
root@ns# cd .ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

<!--NeedCopy-->

Además, lea el artículo de Citrix, CTX109011 para saber cómo funciona el acceso SSH seguro al dispositivo Citrix ADC.

Autenticación basada en clave SSH para usuarios del sistema local