Jednotná autentizace v prostředí UNIX pomocí Public-key infrastructure

Abstract

Tato práce se zabývá problematikou zabezpečeného přístupu na Linux/Unix servery přes protokol SSH. Problém vytváření účtů a umožnění jejich zabezpečeného užívání je společný každé instituci, která vlastní větší počet těchto strojů. Protože na serverech tohoto typu běží většina aplikací, jejichž administrátoři přistupují na servery nejvíce pomocí protokolu SSH, je nutné umožnit všem přístup tak, aby nebylo narušeno zabezpečení serveru. V úvodu se práce zabývá již existujícími produkty a snaží se zmapovat jejich výhody a nevýhody. Analytická část se zabývá návrhem vlastního řešení. V implementační části je pak popsána tvorba "Proof Of Concept" aplikace, způsob jejího vystavení a otestování funkčnosti.This masters thesis deals with the problem of secure access to the Linux/Unix servers via SSH. Problem of creating accounts and enable their security is common to every institution that owns a large number of these machines. Most of the applications run at this type of servers and the administrators access to the most of the servers using SSH, institutions must allow access to the all of the servers without compromising security. The beginning of the thesis deals with existing products and attemps to map out their advantages and disadvantages. The analytical part deals with the design of my own solution. In the implementation section I describe the creation of a "Proof Of Concept" application, the method of deployment and test the functionality of created aplication.