Ich habe einen Server und möchte, dass alle meine Benutzer mit ihrem privaten Schlüssel darauf zugreifen können.
- Benutzer generieren mit
ssh-keygen -t rsa
einem öffentlichen und einem privaten Schlüssel. Ich erhalte den öffentlichen Schlüssel im Format:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe++u83PipzF1YmdJ0/OI2ivt/lR7IED5gQ+IBuN97vayfazKKV8+NAGI3o+Qh1f7kCQk3J9km/9tIAPpWZQWZg95aPwkmx4QuYoI7kn/LLaOYtTgaAqU0z9TzP8k83Sth5D3ET4LnkNrfKUhiPQsN1+WnhRafEv3Hu3+mHU7d8KGVyI7yhRoGWFrmPGwobza0bDsjDrSo70TCcMja8UgUTabukUmF3oj92tVKQZ+doNn4x1084rPKfky+5WGXbcuXTZnmWZRDOMqHsXicXp2m0x26oYJ0lTUnAKzWt25t2weKn24ynZzBEFRJi8ndWG+BKFiQsbSlS8ntWtJ7+9vf test@test-PC
Jetzt habe ich auf dem Server ein Konto namens erstellt test
und ich möchteAutorisierensolcher öffentlicher Schlüssel mit Benutzer test
.
Ich habe bereits innerhalb sshd_config
der Zeilen Folgendes eingestellt:
Protocol 2
Match User root
PasswordAuthentication no
Match Group foreigners
PasswordAuthentication no
Match all
AuthorizedKeysFile .ssh/authorized_keys``
Soll ich nun authorized_keys
den öffentlichen Schlüssel in die Datei einfügen? Wenn ja, wie kann ich diesen Schlüssel dem gewünschten Benutzer zuordnen (Test)?
Antwort1
Sie müssen den öffentlichen Schlüssel aller Personen, die auf das Konto zugreifen sollen, test
an die authorized_keys
Datei für diesen Benutzer kopieren/anhängen, die sich normalerweise hier befindet ~/.ssh/authorized_keys
(wobei ~/
sich zum Home-Verzeichnis erweitert, auch hier normalerweise /home/test/
).
Das ist alles, was getan werden muss.
Antwort2
Ich würde Folgendes tun:
Sobald Ihre Benutzer ihren öffentlichen/privaten Schlüssel erstellt haben, müssen sie den folgenden Befehl ausführen, um ihren öffentlichen Schlüssel auf den Server zu exportieren.
ssh-copy-id username@ip_address
Auf dem Server müssen Sie Ihre
/etc/ssh/sshd_config
Datei ändern und Folgendes hinzufügenMatch User username AuthenticationMethods publicKey
Wenn es für alle Benutzer ist, geben Sie einfach die
AuthenticationMethods publicKey
Anweisung einStarten Sie dann den SSHD-Dienst neu und es sollte funktionieren
Prost