Можно ли использовать аутентификацию на основе ключей И интерактивную аутентификацию с SSH? [закрыто]
Я хотел бы использовать аутентификацию на основе ключей, чтобы я мог SSH к системам Linux без необходимости указывать пароль и просто беспокоиться о сохранении ключевого файла в безопасности, но есть вероятность, что кто-то другой (кто этот кто-то не обязательно будет известен заранее) должен будет войти в эти системы в мое отсутствие (т. Е. Если я в отпуске и неуступчив). Я хотел бы использовать один и тот же ключевой файл для всех систем (если это не действительно ужасная идея по какой-то причине, я не знаю), поэтому я не хочу предоставлять этот ключ кому-либо еще.
Я попытался найти ответ в Google, но не смог его найти. Можно ли использовать аутентификацию на основе клавиш одновременно с интерактивной аутентификацией клавиатуры?
Да, конечно. Это конфигурация по умолчанию в большинстве систем: если при входе в систему отображается ключ, используйте его. В противном случае попросите пароль.
Другой вопрос - разрешить вход на основе пароля вообще.
Еще лучше было бы создать отдельную учетную запись службы поддержки, предоставить ее лицу, которое будет названо позже, и предоставить эта учетная запись (или, что еще лучше, группа, в которой находится эта учетная запись) может выдавать себя за вас с помощью SUDO, поэтому их действия будут регистрироваться и контролироваться без предоставления им вашей учетной записи. настройка по умолчанию OpenSSH (наиболее распространенного программного обеспечения сервера SSH), чтобы попытаться аутентифицироваться с помощью ключа, если он представлен, и, если нет, для возврата к аутентификации на основе пароля.
См. параметр AuthenticationMethods в man sshd . Если вы управляете серверами ssh, вам необходимо ознакомиться с содержанием этой страницы руководства.