Скажем, у меня есть сервер (CentOS 7), на котором в настоящее время я единственный пользователь, и настроить аутентификацию на основе ключа SSH, он работает отлично. Но что, если я хочу добавить на сервер больше пользователей (не так много, скажем, еще 5) и хочу отключить аутентификацию на основе пароля и включить аутентификацию на основе ключа. для них тоже?
Могу ли я сгенерировать для них пары ключей, или они должны сделать это сами? Если первое, то как? Я умею генерировать ключи только для себя.
Большое спасибо за все идеи!
Конечно, вы можете сгенерировать ключи для пользователей и дать им закрытые ключи - в конце концов, OpenSSH не знает, кто на самом деле сгенерировал ключи.
Технически нет никакой разницы между генерацией ключа для себя и генерации его для другого человека - вы просто создаете пару файлов ключей, добавляете общедоступный в файл ~ / .ssh / authorized_keys пользователей и все .
ssh-keygen -f <username>
сгенерирует пару файлов с именами <имя пользователя>
и <имя пользователя> .pub
с закрытым и открытым ключом.
Однако выполнение всего этого превосходит цель аутентификации на основе ключей, поскольку теперь вы также владеете личными ключами пользователей, чего никогда не должно происходить.