Stellen Sie sich vor, Sie arbeiten an einem Projekt und müssen den SSH-Zugriff auf mehrere in einem Projekt verwendete Linux-Server unterstützen. Wie kann ich sicherstellen, dass sich mehr als 30 Benutzer mit einem einzigartigen, nur ihnen zugewiesenen SSH-Schlüssel auf die effizienteste und sicherste Weise für Benutzer bei jedem System anmelden können?
Diese Frage geht auf ein Docker-Projekt zurück, an dem ich letztes Semester gearbeitet habe. Dabei mussten wir Anmeldeinformationen für Benutzer erstellen, aber wir haben eine GUI-Komponente erstellt, die statt SSH-Zugriff auf Server für die Anwendung ermöglicht. Ich frage mich jetzt, wie man das einfach über SSH-Zugriff für die Benutzer machen kann, die Zugriff auf ihr Konto benötigen.
Dies ist insbesondere deshalb relevant, weil ich weiß, dass ich über SSH-Zugriff auf die Schulserver mit Ubuntu verfüge und mich daher frage, wie sie das geschafft haben.
Mein Gedankengang:
Vereinfacht ausgedrückt können wir Benutzer erstellen, die sich über die Linux-Server anmelden und verbinden dürfen und die dieselbe Zugriffsdatei gemeinsam nutzen. Diese Dateien enthalten dann eine Liste autorisierter Schlüssel, die den über 30 Benutzern entsprechen, die sich bei ihnen anmelden können. Die Linux-Server verweisen dann auf dieselben Anmeldeinformationen, sodass sich alle Benutzer bei allen diesen verschiedenen Servern anmelden können.
Ist das richtig? Ich wäre für jede Anleitung oder spezielle Anmerkung dankbar, da ich mit der Menge an Lesestoff einfach überfordert bin.
Antwort1
~/.ssh/authorized_keysJa, Sie können die Datei(en) mit den öffentlichen Benutzerschlüsseln von Server zu Server kopieren .
Nehmen wir an, Sie haben ein Benutzerkonto namens „Benutzer“ devauf dem Server. Alle über 30 Benutzer würden sich als Benutzer anmelden, devindem sie sich mit ihren privaten Schlüsseln anmelden, die über die öffentlichen Schlüssel in der /home/dev/.ssh/authorized_keyDatei auf dem Server verifiziert wurden.