あるプロジェクトに取り組んでいて、プロジェクトで使用される複数の Linux サーバーへの SSH アクセスをサポートする必要がある場合を考えてみましょう。30 人以上のユーザーが、自分だけに割り当てられた一意の SSH キーを使用して各システムにログインできるようにするには、ユーザーにとって最も効率的かつ安全な方法をどのようにすればよいでしょうか。
この質問は、私が前学期に取り組んだ Docker プロジェクトから派生したものです。このプロジェクトでは、ユーザーのログイン情報を作成する必要がありましたが、アプリケーションのサーバーへの SSH アクセスではなく GUI コンポーネントを構築しました。現在、ユーザーが自分のアカウントにアクセスする必要があるときに、SSH アクセスを介してこれを行うにはどうすればよいのか疑問に思っています。
これは特に関連性が高いです。なぜなら、私は Ubuntu を実行している学校のサーバーに SSH アクセスできることを知っており、どうやってそれができたのか疑問に思っているからです。
私の思考プロセス:
簡単に言えば、Linux サーバー経由でログインおよび接続できるユーザーを作成し、同じアクセス ファイルを共有します。これらのファイルには authorized_keys のリストがあり、ログインできる 30 人以上のユーザーに一致します。Linux サーバーは同じログイン情報を参照するため、すべてのユーザーがこれらすべての複数のサーバーにログインできます。
これは正しいでしょうか? 読むべき内容が多すぎて圧倒されてしまうので、何かアドバイスや具体的なメモがあればありがたいです。
答え1
~/.ssh/authorized_keysはい、公開ユーザー キーを含むファイルをサーバー間でコピーできます。
devサーバー上に1 つのユーザー アカウントがあると仮定します。30 人以上のユーザー全員が、サーバー上のdevファイル内の公開キーによって検証された秘密キーを使用してサインインし、ユーザーとしてログインします/home/dev/.ssh/authorized_key。