Ich arbeite für eine Webentwicklungsfirma, die auch das Hosting der Websites unserer Kunden verwaltet. Das Hosting wird gemeinsam genutzt und befindet sich nur auf 3 Servern. Die Webserver sind Debian-Webserver, auf denen jeder Kunde über ein eigenes Konto verfügt, um auf seine eigenen Website-Dateien zuzugreifen.
Normalerweise würde ich mich als dieser Kunde beim Server anmelden und meinen SSH-Schlüssel zu einer authorized_keys-Datei hinzufügen, sodass ich mich einfach per SSH in das Konto einloggen kann, ohne das Passwort nachschlagen zu müssen; das funktioniert einwandfrei.
Der Nachteil ist, dass ich dies für jedes Konto erneut tun muss. Gibt es eine Möglichkeit, es nur einmal zum Server hinzuzufügen, damit ich auf alle Konten zugreifen kann?
Ich habe versucht, die Datei authorized_keys in einem .ssh-Ordner im Stammverzeichnis des Servers abzulegen, aber das scheint mir mit keinem Konto Zugriff zu gewähren. Ich muss zugeben, dass meine Linux-Kenntnisse begrenzt sind, also frage ich mich, ob das überhaupt möglich ist?
Antwort1
Auch beantwortet Originalbeitrag aufALSO
Sie können Ihre aktualisieren und beispielsweise auch einen Pfad sshd_confighinzufügen , in dem Sie Ihren Hauptschlüssel ablegen können. Dadurch werden Sie mit diesem Schlüssel für alle Konten autorisiert. Vergessen Sie jedoch nicht, auch den Originalschlüssel dort zu belassen:AuthorizedKeysFile/etc/ssh/authorized_keys
[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]
Oder Sie können Zertifikate verwenden, wie in der ssh-keygenManualpage beschrieben. Dadurch können Sie den Zugriff mit diesen Schlüsseln prüfen.
Antwort2
Diese Frage wurde beantwortet amServerfehler
Der Ort, um dies einzurichten ist in/etc/ssh/sshd_config