내 로컬 호스트 컴퓨터는 Ubuntu Desktop 16입니다.
libvirt KVM과 Vagrant를 사용하여 가상 머신을 생성하고 있습니다.
웹 서버로도 간주되는 마스터 머신이 있습니다(sudo apt-get install apache2).
여러 사용자가 웹페이지에 액세스하고(브라우저에 마스터의 IP 주소를 입력) 공개 키를 다운로드하여 마스터에 대한 액세스를 인증하기를 원합니다.
그러나 나는 이 시나리오를 내 로컬 호스트에서 시뮬레이션하고 있습니다. 즉, 내 로컬 호스트에서 브라우저를 열고 마스터의 웹 페이지를 열고 마스터에 액세스하기 위해 공개 키를 다운로드하는 버튼을 클릭합니다.
각 사용자마다 다른 공개 키를 생성해야 합니다. 또한 사용자가 작업을 마칠 때까지 공개 키나 세션이 특정 시간 동안 유효하기를 원합니다.
그러면 어떻게 이를 달성할 수 있나요? 내가 작업 중인 로컬 환경을 고려하여 내 시나리오에 더 나은 솔루션이 있습니까? 여러 개인/공개 키를 생성해야 합니까, 아니면 하나의 개인 키와 여러 공개 키만 생성해야 합니까? 하나의 마스터에서 여러 액세스 세션을 어떻게 달성할 수 있습니까?
도와주세요. 저는 혼란스럽습니다. 저는 Linux의 매우 기본적인 초보자입니다. 누군가 제게 정확한 명령을 제공할 수 있다면 매우 도움이 될 것입니다.
감사해요.
답변1
공개-개인 키는 쌍이므로 하나의 개인 키에 대해 여러 공개 키를 생성할 수 없습니다. 따라서 각 사용자에 대해 하나의 쌍을 생성해야 합니다.
만료 시간에 대해서는 다음과 같이 답변되었습니다.여기. 솔루션은 ssh-agent를 사용하지만 X분마다 서버에서 키를 제거하는 cron 작업을 생성할 수도 있습니다.