Tengo un servidor y quiero que todos mis usuarios accedan usando su clave privada.
- Los usuarios generan con
ssh-keygen -t rsaun par de claves públicas y privadas. Me dan la clave pública, con formato:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe++u83PipzF1YmdJ0/OI2ivt/lR7IED5gQ+IBuN97vayfazKKV8+NAGI3o+Qh1f7kCQk3J9km/9tIAPpWZQWZg95aPwkmx4QuYoI7kn/LLaOYtTgaAqU0z9TzP8k83Sth5D3ET4LnkNrfKUhiPQsN1+WnhRafEv3Hu3+mHU7d8KGVyI7yhRoGWFrmPGwobza0bDsjDrSo70TCcMja8UgUTabukUmF3oj92tVKQZ+doNn4x1084rPKfky+5WGXbcuXTZnmWZRDOMqHsXicXp2m0x26oYJ0lTUnAKzWt25t2weKn24ynZzBEFRJi8ndWG+BKFiQsbSlS8ntWtJ7+9vf test@test-PC
Ahora en el servidor, he creado una cuenta llamada testy me gustaríaAutorizardicha clave pública con el usuario test.
Ya lo he configurado dentro de sshd_configlíneas:
Protocol 2
Match User root
PasswordAuthentication no
Match Group foreigners
PasswordAuthentication no
Match all
AuthorizedKeysFile .ssh/authorized_keys``
¿Debo ahora insertar dentro authorized_keysdel archivo la clave pública? Si es así, ¿cómo puedo vincular dicha clave con el usuario deseado (prueba)?
Respuesta1
Debe copiar/agregar la clave pública de todos los que deben acceder a la cuenta testal authorized_keysarchivo de este usuario, que generalmente se encuentra en ~/.ssh/authorized_keys(donde ~/se expande al directorio de inicio, nuevamente generalmente /home/test/).
Eso es todo lo que hay que hacer.
Respuesta2
Esto es lo que yo haría:
Una vez que sus usuarios ya hayan creado su clave pública/privada, deben ejecutar el siguiente comando para exportar su clave pública al servidor.
ssh-copy-id username@ip_addressEn el servidor tienes que modificar tu
/etc/ssh/sshd_configarchivo y agregar lo siguienteMatch User username AuthenticationMethods publicKeySi es para todos los usuarios solo poner el
AuthenticationMethods publicKeycomunicadoLuego reinicie el servicio sshd y debería funcionar.
Salud