Trabajo para una empresa de desarrollo web que también gestiona el alojamiento de los sitios web de nuestros clientes. El alojamiento es compartido y solo en 3 servidores. Los servidores web son servidores web Debian donde cada cliente tiene su propia cuenta para acceder a los archivos de su propio sitio web.
Normalmente, iniciaría sesión en el servidor como este cliente y agregaría mi clave ssh a un archivo autorizado_keys para poder simplemente ingresar a la cuenta mediante ssh sin tener que buscar la contraseña, esto funciona perfectamente bien.
La desventaja es que tengo que hacer esto para cada cuenta nuevamente. ¿Hay alguna manera de agregarlo al servidor solo una vez para poder acceder a todas las cuentas?
Intenté colocar el archivo Authorized_keys en una carpeta .ssh en la raíz del servidor, pero esto no parece proporcionarme acceso a ninguna cuenta. Debo admitir que mis conocimientos de Linux son limitados, así que me pregunto si esto es posible.
Respuesta1
También respondí la publicación original enENTONCES
Puede actualizar su sshd_configy agregar AuthorizedKeysFiletambién, por ejemplo, alguna ruta /etc/ssh/authorized_keysdonde pueda colocar su clave maestra. Esto le autorizaría con esta clave a todas las cuentas. Pero no olvides dejar ahí también el original:
[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]
O puede utilizar certificados como se describe en ssh-keygenla página del manual. Esto le permitiría auditar el acceso con estas claves.
Respuesta2
Esta pregunta ha sido respondida enFallo del servidor
El lugar para configurar esto es en/etc/ssh/sshd_config