Autorisieren Sie ein Benutzerkonto mit einem öffentlichen Schlüssel ssh

tag-icon tag-icon ssh
Autorisieren Sie ein Benutzerkonto mit einem öffentlichen Schlüssel ssh

Ich habe einen Server und möchte, dass alle meine Benutzer mit ihrem privaten Schlüssel darauf zugreifen können.

  • Benutzer generieren mit ssh-keygen -t rsaeinem öffentlichen und einem privaten Schlüssel. Ich erhalte den öffentlichen Schlüssel im Format:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe++u83PipzF1YmdJ0/OI2ivt/lR7IED5gQ+IBuN97vayfazKKV8+NAGI3o+Qh1f7kCQk3J9km/9tIAPpWZQWZg95aPwkmx4QuYoI7kn/LLaOYtTgaAqU0z9TzP8k83Sth5D3ET4LnkNrfKUhiPQsN1+WnhRafEv3Hu3+mHU7d8KGVyI7yhRoGWFrmPGwobza0bDsjDrSo70TCcMja8UgUTabukUmF3oj92tVKQZ+doNn4x1084rPKfky+5WGXbcuXTZnmWZRDOMqHsXicXp2m0x26oYJ0lTUnAKzWt25t2weKn24ynZzBEFRJi8ndWG+BKFiQsbSlS8ntWtJ7+9vf test@test-PC

Jetzt habe ich auf dem Server ein Konto namens erstellt testund ich möchteAutorisierensolcher öffentlicher Schlüssel mit Benutzer test.

Ich habe bereits innerhalb sshd_configder Zeilen Folgendes eingestellt:

Protocol 2
Match User root
    PasswordAuthentication no
Match Group foreigners
    PasswordAuthentication no
Match all

AuthorizedKeysFile      .ssh/authorized_keys``

Soll ich nun authorized_keysden öffentlichen Schlüssel in die Datei einfügen? Wenn ja, wie kann ich diesen Schlüssel dem gewünschten Benutzer zuordnen (Test)?

Antwort1

Sie müssen den öffentlichen Schlüssel aller Personen, die auf das Konto zugreifen sollen, testan die authorized_keysDatei für diesen Benutzer kopieren/anhängen, die sich normalerweise hier befindet ~/.ssh/authorized_keys(wobei ~/sich zum Home-Verzeichnis erweitert, auch hier normalerweise /home/test/).

Das ist alles, was getan werden muss.

Antwort2

Ich würde Folgendes tun:

  • Sobald Ihre Benutzer ihren öffentlichen/privaten Schlüssel erstellt haben, müssen sie den folgenden Befehl ausführen, um ihren öffentlichen Schlüssel auf den Server zu exportieren.

    ssh-copy-id username@ip_address

  • Auf dem Server müssen Sie Ihre /etc/ssh/sshd_configDatei ändern und Folgendes hinzufügen

    Match User username
        AuthenticationMethods publicKey

  • Wenn es für alle Benutzer ist, geben Sie einfach die AuthenticationMethods publicKeyAnweisung ein

  • Starten Sie dann den SSHD-Dienst neu und es sollte funktionieren

Prost

verwandte Informationen