¿Puedo usar la autenticación de clave SSH para iniciar sesión en un sistema remoto con un nombre de usuario diferente?

tag-icon tag-icon linux ssh authentication solaris
¿Puedo usar la autenticación de clave SSH para iniciar sesión en un sistema remoto con un nombre de usuario diferente?

Supongamos que tengo un sistema remoto llamado "remotesystem" y una cuenta de usuario "foouser" en ese sistema.

Sé que en mi sistema local, puedo generar un par de claves SSH como usuario local "foouser", colocar la clave pública en el archivo "/home/foouser/.ssh/authorized_keys" en "remotesystem". Cuando uso SSH como "foouser" desde mi sistema local a "sistema remoto", SSH usa el par de claves para autenticarme.

Pero, ¿qué pasa si mi nombre de usuario local no es el mismo que el del sistema remoto? Es decir, ¿qué sucede si quiero utilizar SSH como usuario local "baruser" en "remotesystem"? Obviamente, necesitaré generar un par de claves para "baruser" y agregar la clave pública a "/home/foouser/.ssh/authorized_keys". Entonces, debería poder "ssh foouser@remotesystem" mientras estoy conectado como "baruser" localmente, y SSH usará el par de claves para autenticarme, ¿verdad?

Lo pregunto porque estoy intentando que la autenticación de clave funcione en este escenario, sin éxito. No estoy seguro si se debe a que el nombre de usuario no coincide o a un problema de configuración con el servidor SSH en el sistema remoto.

Respuesta1

Sí, puedes hacer esto, tal como lo describiste.

usuariobar@aquí ~$ ssh-add -l
4096 10:b3:fd:29:08:86:24:a6:da:0a:dd:c6:1e:b0:66:6a id_rsa (RSA)
baruser@aquí ~$ ssh foouser@remotesystem
mensaje modificado, etc.
foouser@sistemaremoto ~$

Respuesta2

Es un poco aparte, pero.....

Si siempre usa el mismo nombre de usuario para un servidor remoto, también puede resultarle útil agregar un host a su configuración ssh:

Host remotesystem
    User baruser

De esa manera, no necesita recordar especificar el nombre de usuario al iniciar sesión y lo descarta cuando tenga problemas con las claves en el futuro.

Respuesta3

Su nombre de usuario local realmente no importa (aparte de que la clave privada debe residir dentro del directorio de inicio de su usuario local). Simplemente copie la clave en la sección del usuario remoto authorized_keysy funcionará.

Respuesta4

Ante cualquier problema relacionado con ssh, lo primero que debe hacer es aumentar la detalle del cliente:

ssh usuario@máquina -vvv

Si esto no le brinda ninguna idea sobre lo que está mal, debe cambiar el nivel de registro en el servidor y reiniciar el demonio.

Nivel de registro DEBUG3

Debería encontrar la salida de depuración en /var/log/auth.log (o donde esté configurado ssh para iniciar sesión). Una vez que haya encontrado el problema, recuerde volver a configurarlo como lo encontró.

información relacionada