Nuestro mecanismo existente, para la autenticación sin contraseña en GNU/Linux, es crear el ssh-keygen en el cliente y copiar la clave pública del cliente al servidor y el servidor puede autenticarse desde el cliente sin contraseña.
mi pregunta es,
En lugar de crear los pares de claves en el lado del cliente, ¿podemos generar pares de claves en el servidor (que queremos conectar sin contraseña del cliente) colocando la clave pública del servidor en el lado del cliente?
Si podemos hacer eso, ¿cuál es el procedimiento? ¿Alguien puede explicarlo?
Respuesta1
Respuesta corta
NO.
Respuesta larga
Puede utilizar un poco de información conocida públicamente (una clave pública) para demostrar por qué lo es. Además. No puedes usar la clave de los servidores: tú eres tú, es el servidor.
Las claves públicas pueden ser conocidas, de forma segura, por todo el mundo. Su servidor le dirá su clave pública a cualquiera que la solicite.
respuesta más larga
Sin embargo, si intento deconstruir lo que estás intentando hacer. Veo que estás intentando que sea más fácil de administrar. Entonces, ¿qué opciones tienes?
- Tome todas las claves públicas del usuario y cópielas en el servidor. Todos pueden ir en una cuenta o en muchas.
- Proporcione a todos los usuarios la misma clave privada. (Esto puede ser en lo que intentaba pensar). De esta manera, el servidor tiene una clave pública. Sin embargo, no hay forma de diferenciar a los usuarios. Ahora existe una forma de revocar la clave (si un usuario la pierde), sin revocarla para todos.
- Haga que el administrador del sistema cree claves públicas y privadas para los usuarios. Luego, debe entregar de forma segura la clave privada a los usuarios (por ejemplo, llevar las computadoras portátiles a la oficina de soporte de TI e instalar la clave). Tampoco sería seguro para el usuario usar esta clave para ningún otro propósito (ya que no debe confiar en el soporte de TI en cosas que no les conciernen).