Tengo un servidor y quiero que todos mis usuarios accedan usando su clave privada.
- Los usuarios generan con
ssh-keygen -t rsa
un par de claves públicas y privadas. Me dan la clave pública, con formato:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe++u83PipzF1YmdJ0/OI2ivt/lR7IED5gQ+IBuN97vayfazKKV8+NAGI3o+Qh1f7kCQk3J9km/9tIAPpWZQWZg95aPwkmx4QuYoI7kn/LLaOYtTgaAqU0z9TzP8k83Sth5D3ET4LnkNrfKUhiPQsN1+WnhRafEv3Hu3+mHU7d8KGVyI7yhRoGWFrmPGwobza0bDsjDrSo70TCcMja8UgUTabukUmF3oj92tVKQZ+doNn4x1084rPKfky+5WGXbcuXTZnmWZRDOMqHsXicXp2m0x26oYJ0lTUnAKzWt25t2weKn24ynZzBEFRJi8ndWG+BKFiQsbSlS8ntWtJ7+9vf test@test-PC
Ahora en el servidor, he creado una cuenta llamada test
y me gustaríaAutorizardicha clave pública con el usuario test
.
Ya lo he configurado dentro de sshd_config
líneas:
Protocol 2
Match User root
PasswordAuthentication no
Match Group foreigners
PasswordAuthentication no
Match all
AuthorizedKeysFile .ssh/authorized_keys``
¿Debo ahora insertar dentro authorized_keys
del archivo la clave pública? Si es así, ¿cómo puedo vincular dicha clave con el usuario deseado (prueba)?
Respuesta1
Debe copiar/agregar la clave pública de todos los que deben acceder a la cuenta test
al authorized_keys
archivo de este usuario, que generalmente se encuentra en ~/.ssh/authorized_keys
(donde ~/
se expande al directorio de inicio, nuevamente generalmente /home/test/
).
Eso es todo lo que hay que hacer.
Respuesta2
Esto es lo que yo haría:
Una vez que sus usuarios ya hayan creado su clave pública/privada, deben ejecutar el siguiente comando para exportar su clave pública al servidor.
ssh-copy-id username@ip_address
En el servidor tienes que modificar tu
/etc/ssh/sshd_config
archivo y agregar lo siguienteMatch User username AuthenticationMethods publicKey
Si es para todos los usuarios solo poner el
AuthenticationMethods publicKey
comunicadoLuego reinicie el servicio sshd y debería funcionar.
Salud