CephX认证机制

介绍

  • Ceph使用cephx协议对客户端进行身份认证
  • cephx用于对ceph保存的数据进行认证访问和授权,用于对访问ceph的请求进行认证和授权检测,与mon通信的请求都要经过ceph认证通过,但是也可以在mon节点关闭cephx认证,但是关闭之后任何访问都将被允许,因此无法保证数据的安全性。

授权流程

  • 每个mon节点都可以对客户端进行身份验证并分发密钥,因此多个mon节点就不存在单点故障和认证性能瓶颈。
  • mon节点会返回用于身份认证的数据结构,其中包含获取ceph服务时用到的session key,session key通过客户端密钥进行加密,密钥是在客户端提前配置好的 /etc/ceph/ceph.client.admin.keying
  • 客户端使用session key 向mon请求所需要的服务,mon向客户端提供一个ticket,用于向实际处理数据的OSD等服务验证客户端身份,MON和OSD共享一个secret,因此OSD会信任所有mon发放的ticket。
  • ticket存在有效期

注意:

  • CephX身份验证功能仅限制在Ceph的各组件之间,不能扩展到其他非ceph组件
  • Ceph只负责认证授权,不能解决数据传输的加密问题
相关推荐
PHOSKEY38 分钟前
闪测仪应用案例丨手机中框如何突破「尺寸检测」瓶颈?
运维·智能手机·自动化
JIAKSK1 小时前
VitePress 接入百度统计:全面教程与优化指南
运维·数据可视化
网硕互联的小客服2 小时前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
宇钶宇夕2 小时前
STEP 7 MicroWIN SMART V2.2 的详细安装步骤及注意事项
运维·服务器·程序人生·自动化
czhc11400756632 小时前
Linux 77 FTP
linux·运维·服务器
天若有情6733 小时前
【Linux】02_CentOS 7 开机运行级别详解:从基础概念到实战配置
linux·运维·centos
張萠飛3 小时前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器
一心09211 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上11 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊11 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins