Mein lokaler Hostcomputer ist Ubuntu Desktop 16.
Ich verwende libvirt KVM und Vagrant, um virtuelle Maschinen zu erstellen.
Ich habe eine Mastermaschine, die auch als Webserver betrachtet wird (sudo apt-get install apache2).
Ich möchte, dass mehrere Benutzer auf die Webseite zugreifen (indem sie die IP-Adresse des Masters in ihren Browser eingeben) und einen öffentlichen Schlüssel herunterladen, um ihren Zugriff auf den Master zu authentifizieren.
Ich simuliere dieses Szenario jedoch auf meinem lokalen Host. Das bedeutet, dass ich meinen Browser auf meinem lokalen Host öffne, die Webseite des Masters öffne und auf eine Schaltfläche klicke, durch die ein öffentlicher Schlüssel heruntergeladen wird, mit dem ich auf den Master zugreifen kann.
Für jeden Benutzer sollen unterschiedliche öffentliche Schlüssel generiert werden. Außerdem soll der öffentliche Schlüssel bzw. die Sitzung für eine bestimmte Zeit gültig sein, bis der Benutzer mit seiner Arbeit fertig ist.
Wie kann ich das also erreichen? Gibt es für mein Szenario eine bessere Lösung, wenn man die lokale Umgebung berücksichtigt, in der ich arbeite? Soll ich mehrere private/öffentliche Schlüssel generieren oder nur einen privaten Schlüssel und mehrere öffentliche Schlüssel? Wie können mehrere Zugriffssitzungen auf einem Master erreicht werden?
Bitte helfen Sie mir, ich bin verwirrt und ein absoluter Linux-Anfänger. Wenn mir also jemand die genauen Befehle geben könnte, wäre das sehr hilfreich.
Danke.
Antwort1
Öffentliche und private Schlüssel sind Paare. Sie können nicht mehrere öffentliche Schlüssel für einen privaten Schlüssel generieren. Sie müssen also für jeden Benutzer ein Paar generieren.
Was die Ablaufzeit betrifft, wurde dies beantwortetHier. Die Lösung verwendet SSH-Agent, Sie können aber auch einen Cron-Job erstellen, der alle X Minuten Schlüssel vom Server entfernt.