Mi computadora host local es Ubuntu Desktop 16.
Estoy usando libvirt KVM y Vagrant para crear máquinas virtuales.
Tengo una máquina maestra que también se considera un servidor web (sudo apt-get install apache2).
Quiero que varios usuarios accedan a la página web (ingresando la dirección IP del maestro en su navegador) y descarguen una clave pública para autenticar su acceso al maestro.
Sin embargo, estoy simulando este escenario en mi host local, lo que significa que abro mi navegador en mi host local, abro la página web del maestro y hago clic en un botón que descarga una clave pública para acceder al maestro.
Se deben generar diferentes claves públicas para cada usuario. También quiero que la clave pública o la sesión sea válida por un tiempo determinado hasta que el usuario termine con su trabajo.
Entonces, ¿cómo puedo lograr eso? ¿Existe una solución mejor para mi escenario teniendo en cuenta el entorno local con el que estoy trabajando? ¿Debo generar varias claves públicas/privadas o solo una clave privada y varias claves públicas? ¿Cómo se pueden lograr múltiples sesiones de acceso en un maestro?
Por favor, ayúdenme, estoy confundido y soy un principiante muy básico en Linux, por lo que si alguien puede proporcionarme los comandos exactos, sería de gran ayuda.
Gracias.
Respuesta1
Las claves pública-privada son pares; no se pueden generar varias claves públicas para una clave privada. Entonces tendrás que generar un par para cada usuario.
En cuanto al tiempo de caducidad, esto ha sido respondido.aquí. La solución utiliza ssh-agent, pero también puede crear un trabajo cron que elimine claves del servidor cada X minutos.