私のローカルホストコンピューターはUbuntu Desktop 16です。
libvirt KVM と Vagrant を使用して仮想マシンを作成しています。
Web サーバーとしても機能するマスター マシンがあります (sudo apt-get install apache2)。
複数のユーザーが Web ページにアクセスし (ブラウザーにマスターの IP アドレスを入力)、マスターへのアクセスを認証するための公開キーをダウンロードできるようにしたいと考えています。
ただし、私はこのシナリオをローカル ホストでシミュレートしています。つまり、ローカル ホストでブラウザーを開き、マスターの Web ページを開いて、マスターにアクセスするための公開キーをダウンロードするボタンをクリックします。
各ユーザーごとに異なる公開鍵を生成する必要があります。また、ユーザーが作業を完了するまで、公開鍵またはセッションを一定時間有効にする必要があります。
では、どうすればそれを実現できるのでしょうか? 作業しているローカル環境を考慮すると、シナリオに適したより良いソリューションはありますか? 複数の秘密鍵/公開鍵を生成する必要がありますか、それとも 1 つの秘密鍵と複数の公開鍵のみを生成する必要がありますか? 1 つのマスターで複数のアクセス セッションを実現するにはどうすればよいでしょうか?
助けてください。私は混乱しており、Linux の初心者なので、正確なコマンドを教えていただけると非常に助かります。
ありがとう。
答え1
公開鍵と秘密鍵はペアになっており、1 つの秘密鍵に対して複数の公開鍵を生成することはできません。そのため、ユーザーごとに 1 つのペアを生成する必要があります。
有効期限については、回答済みですこここのソリューションでは ssh-agent を使用しますが、X 分ごとにサーバーからキーを削除する cron ジョブを作成することもできます。