私は、顧客の Web サイトのホスティングも管理する Web 開発会社で働いています。ホスティングは共有されており、サーバーは 3 台のみです。Web サーバーは Debian Web サーバーで、各顧客は自分の Web サイト ファイルにアクセスするために独自のアカウントを持っています。
通常、私はこの顧客としてサーバーにログインし、自分の SSH キーを authorized_keys ファイルに追加して、パスワードを検索することなくアカウントに SSH 接続できるようにします。これは完全に正常に機能します。
欠点は、すべてのアカウントに対してこれを再度実行する必要があることです。すべてのアカウントにアクセスできるように、サーバーに一度だけ追加する方法はありますか?
authorized_keys ファイルをサーバーのルートにある .ssh フォルダーに配置しようとしましたが、どのアカウントでもアクセスできないようです。Linux の知識が限られていることを認めざるを得ないので、これが可能なのか疑問に思っています。
答え1
元の投稿にも回答しましたそれで
を更新して、たとえばマスター キーを配置できるパスをsshd_config追加することもできます。これにより、このキーを使用してすべてのアカウントを承認できます。ただし、元のキーも残しておくことを忘れないでください。AuthorizedKeysFile/etc/ssh/authorized_keys
[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]
または、マニュアル ページに記載されているように証明書を使用することもできますssh-keygen。これにより、これらのキーを使用してアクセスを監査できるようになります。
答え2
この質問への回答はサーバー障害
これを設置する場所は/etc/ssh/sshd_config