Imagine que está trabajando en un proyecto y necesita admitir el acceso SSH a varios servidores Linux utilizados en un proyecto. ¿Cómo podría asegurarme de que más de 30 usuarios puedan iniciar sesión en cada sistema utilizando una clave SSH única asignada solo a ellos, de la manera más eficiente y segura para los usuarios?
Esta pregunta se extiende desde un proyecto de Docker en el que trabajé el semestre pasado que nos hizo crear información de inicio de sesión para los usuarios, pero creamos un componente GUI que, en lugar de acceso SSH a los servidores para la aplicación. Ahora me pregunto cómo se podría hacerlo a través del acceso SSH para los usuarios que necesitan acceder a su cuenta.
Esto es particularmente relevante porque sé que tengo acceso SSH a los servidores escolares que ejecutan Ubuntu, así que me pregunto cómo pudieron hacerlo.
Mi proceso de pensamiento:
En los términos más simples, podemos crear usuarios a los que se les permita iniciar sesión y conectarse a través de los servidores Linux, y que compartan el mismo archivo de acceso. Estos archivos tendrían una lista de claves_autorizadas, que coinciden con los más de 30 usuarios que pueden iniciar sesión en ellos. Los servidores Linux luego hacen referencia a la misma información de inicio de sesión, por lo que todos los usuarios pueden iniciar sesión en todos estos servidores.
¿Es esto correcto? Cualquier orientación o nota específica sería apreciada porque estoy abrumado por la cantidad de información que puedo leer.
Respuesta1
Sí, puede copiar los ~/.ssh/authorized_keysarchivos que contienen las claves públicas de usuario de un servidor a otro.
Supongamos que tiene una cuenta de usuario llamada deven el servidor, los más de 30 usuarios iniciarían sesión como usuario deviniciando sesión con sus claves privadas verificadas a través de las claves públicas en el /home/dev/.ssh/authorized_keyarchivo en el servidor.