저는 고객 웹사이트의 호스팅도 관리하는 웹 개발 회사에서 일하고 있습니다. 호스팅은 3개의 서버에서만 공유됩니다. 웹서버는 각 고객이 자신의 웹사이트 파일에 접근할 수 있는 자신의 계정을 갖는 데비안 웹서버입니다.
일반적으로 저는 이 고객으로 서버에 로그인하고 내 SSH 키를 Authorized_keys 파일에 추가하여 비밀번호를 조회할 필요 없이 간단히 계정에 SSH로 연결할 수 있습니다. 이는 완벽하게 작동합니다.
단점은 모든 계정에 대해 이 작업을 다시 수행해야 한다는 것입니다. 모든 계정에 액세스할 수 있도록 서버에 한 번만 추가할 수 있는 방법이 있습니까?
Authorized_keys 파일을 서버 루트의 .ssh 폴더에 넣으려고 했지만 어떤 계정으로도 액세스할 수 없는 것 같습니다. 내 Linux 지식이 제한되어 있음을 인정해야 하는데 이것이 가능한지 궁금합니다.
답변1
또한 원래 게시물에 답변을 받았습니다.그래서
예를 들어 마스터 키를 넣을 수 있는 경로를 업데이트 sshd_config하고 추가 할 수도 있습니다. 그러면 모든 계정에 대해 이 키를 사용할 수 있는 권한이 부여됩니다. 하지만 원본도 그대로 두는 것을 잊지 마세요.AuthorizedKeysFile/etc/ssh/authorized_keys
[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]
ssh-keygen또는 매뉴얼 페이지 에 설명된 대로 인증서를 사용할 수 있습니다 . 이렇게 하면 이러한 키를 사용하여 액세스를 감사할 수 있습니다.
답변2
이 질문에 대한 답변은 다음과 같습니다.서버 결함
이것을 설정하는 곳은 다음과 같습니다./etc/ssh/sshd_config