Настройка SSH на CentOS 7 с аутентификацией через Active Directory

Подготовка сервера

Заходим в систему под суперпользователем:

$ sudo su

Обновляем список пакетов:

# yum update -y

Устанавливаем ntp для возможности синхронизировать время:

# yum install ntp -y

Устанавливаем часовой пояс (у меня московское время) и синхронизируем его с сервером времени:

# \cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime; ntpdate ru.pool.ntp.org

Создаем задание в cron для автоматической синхронизации времени каждый день в 00:00:

# mkdir -p /var/cron/tabs && echo '0 0 * * * /usr/sbin/ntpdate ru.pool.ntp.org' >> /var/cron/tabs/crontab && crontab /var/cron/tabs/crontab && crontab -l

Настройка аутентификации SSH через AD

Устанавливаем пакеты:

# yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools

Вводим сервер в домен:

# realm discover DOMAIN.LOCAL

# realm join -U username DOMAIN.LOCAL

* DOMAIN.LOCAL — ваш домен.** username — имя учетной записи с правом вводить компьютер в домен.

Настраиваем sssd для возможности вводить логин без префикса домена:

# vi /etc/sssd/sssd.conf

...

use_fully_qualified_names = False

...

Разрешаем создавать домашние директории новым пользователям:

# authconfig --enablemkhomedir --enablesssdauth --updateall

Запускаем сервис sssd:

# systemctl enable sssd.service

# systemctl restart sssd