En Trusted Extensions, debe usar el protocolo shell seguro con la autenticación basada en host para acceder al sistema remoto y administrarlo. La autenticación basada en host permite que una cuenta de usuario con nombre idéntico asuma un rol en el sistema Trusted Extensions remoto.
Cuando se utiliza la autenticación basada en host, el cliente shell seguro envía el nombre de usuario original y el nombre de rol al sistema remoto, es decir, el servidor. Con esta información, el servidor puede transferir suficiente contenido al módulo pam_roles para permitir que se asuma un rol sin iniciar sesión en el servidor con la cuenta de usuario.
Los siguientes métodos de administración remota son posibles en Trusted Extensions:
Administración desde un sistema Trusted Extensions: para contar con la administración remota más segura, ambos sistemas asignan su igual a una plantilla de seguridad CIPSO. Consulte el Example 12–1.
Administración desde un sistema sin etiquetas: si la administración mediante un sistema Trusted Extensions no es práctica, la política de protocolo de red se puede flexibilizar especificando la opción allow_unlabeled para el módulo pam_tsol_account en la pila PAM.
Si esta política se hace menos estricta, la plantilla de seguridad predeterminada se debe cambiar para que los sistemas arbitrarios no puedan acceder a la zona global. La plantilla admin_low debe usarse con moderación, y la dirección comodín 0.0.0.0 no se debe establecer de manera predetermina en la etiqueta ADMIN_LOW. Para obtener detalles, consulte Cómo limitar los hosts que se pueden contactar en la red de confianza.
En cualquier escenario administrativo, si desea utilizar el rol de usuario root para el inicio de sesión remoto, debe hacer más flexible la política PAM mediante la especificación de la opción allow_remote para el módulo pam_roles.
Por lo general, los administradores utilizan el comando ssh para administrar sistemas remotos desde la línea de comandos. Con la opción –X, se pueden usar las interfaces gráficas de usuario administrativas de Trusted Extensions.
Además, puede configurar el sistema Trusted Extensions remoto con el servidor Xvnc. Luego, se puede usar una conexión de informática en red virtual (VNC, Virtual Network Computing) para visualizar el escritorio remoto de varios niveles y administrar el sistema. Consulte Cómo configurar un sistema Trusted Extensions con Xvnc para el acceso remoto.