Trusted Extensions에서 원격 시스템을 관리하는 방법

Trusted Extensions에서는 호스트 기반 인증과 함께 보안 셸 프로토콜을 사용하여 원격 시스템에 연결하고 관리해야 합니다. 호스트 기반 인증을 통해 동일하게 이름이 지정된 사용자 계정이 원격 Trusted Extensions에서 역할을 맡을 수 있습니다.

호스트 기반 인증을 사용할 때 보안 셸 클라이언트는 원래 사용자 이름과 역할 이름을 모두 원격 시스템인 서버에 보냅니다. 이 정보와 함께 서버는 충분한 컨텐츠를 pam_roles 모듈에 전달하여 사용자 계정이 서버에 로그인하지 않고도 역할을 맡을 수 있도록 합니다.

Trusted Extensions에서는 다음과 같은 방법으로 원격 관리를 수행할 수 있습니다.

• Trusted Extensions 시스템에서 관리 – 대부분의 보안 원격 관리에서는 두 시스템이 해당 피어를 CIPSO 보안 템플리트에 지정합니다. 예 12-1을 참조하십시오.

• 레이블이 없는 시스템에서 관리 – Trusted Extensions 시스템에서 관리가 불가능한 경우 PAM 스택에서 pam_tsol_account 모듈에 대해 allow_unlabeled 옵션을 지정하여 네트워크 프로토콜 정책을 완화할 수 있습니다.

  이 정책을 완화할 경우 임의의 시스템에서 전역 영역에 접근할 수 없도록 기본 보안 템플리트를 변경해야 합니다. admin_low 템플리트는 가끔씩 사용해야 하며 와일드카드 주소 0.0.0.0은 기본값이 ADMIN_LOW 레이블이 되면 안 됩니다. 자세한 내용은 신뢰할 수 있는 네트워크에서 연결할 수 있는 호스트를 제한하는 방법을 참조하십시오.

관리 시나리오에서 원격 로그인을 위해 root 역할을 사용하려면 pam_roles 모듈에 대해 allow_remote 옵션을 지정하여 PAM 정책을 완화해야 합니다.

일반적으로 관리자는 ssh 명령을 사용하여 명령줄에서 원격 시스템을 관리합니다. -X 옵션을 통해 Trusted Extensions 관리 GUI를 사용할 수 있습니다.

또한 Xvnc 서버를 사용하여 원격 Trusted Extensions를 구성할 수도 있습니다. 그런 다음 가상 네트워크 컴퓨팅(VNC) 연결을 사용하여 원격 다중 레벨 데스크탑을 표시하고 시스템을 관리할 수 있습니다. 원격 액세스를 위해 Xvnc를 사용하여 Trusted Extensions 시스템을 구성하는 방법을 참조하십시오.