Imagine que você está trabalhando em um projeto e precisa oferecer suporte ao acesso SSH a vários servidores Linux usados em um projeto. Como posso garantir que mais de 30 usuários possam fazer login em cada sistema usando uma chave SSH exclusiva atribuída apenas a eles, da maneira mais eficiente/segura para os usuários?
Esta questão se estende de um projeto Docker em que trabalhei no semestre passado, que nos fez criar informações de login para usuários, mas construímos um componente GUI que, em vez de acesso SSH aos servidores do aplicativo. Agora estou me perguntando como alguém poderia fazer isso através do acesso SSH para os usuários que precisam obter acesso à sua conta.
Isso é particularmente relevante porque sei que tenho acesso SSH aos servidores escolares que executam o Ubuntu, por isso estou me perguntando como eles conseguiram fazer isso.
Meu processo de pensamento:
Em termos mais simples, podemos criar usuários que tenham permissão para fazer login e conectar-se através dos servidores Linux e compartilhem o mesmo arquivo de acesso. Esses arquivos teriam então uma lista de chaves_autorizadas, que correspondem aos mais de 30 usuários capazes de fazer login neles. Os servidores Linux referem-se então às mesmas informações de login, para que todos os usuários possam fazer login em todos esses servidores.
Isso está correto? Qualquer orientação ou notas específicas seriam apreciadas porque estou impressionado com a quantidade de leitura sobre isso.
Responder1
Sim, você pode copiar os ~/.ssh/authorized_keysarquivos que contêm as chaves públicas do usuário de servidor para servidor.
Vamos supor que você tenha uma conta de usuário chamada devno servidor, todos os mais de 30 usuários fariam login como usuário, devfazendo login com suas chaves privadas verificadas por meio das chaves públicas no /home/dev/.ssh/authorized_keyarquivo no servidor.