Trabalho para uma empresa de desenvolvimento web que também gerencia a hospedagem dos sites de nossos clientes. A hospedagem é compartilhada e apenas em 3 servidores. Os servidores web são servidores web Debian onde cada cliente tem sua própria conta para acessar os arquivos de seu próprio site.
Normalmente eu faria login no servidor como este cliente e adicionaria minha chave ssh a um arquivoauthorized_keys para que eu pudesse simplesmente fazer ssh na conta sem precisar procurar a senha, isso funciona perfeitamente bem.
A desvantagem é que preciso fazer isso novamente para todas as contas. Existe uma maneira de adicioná-lo ao servidor apenas uma vez para poder acessar todas as contas?
Tentei colocar o arquivoauthorized_keys em uma pasta .ssh na raiz do servidor, mas isso não parece me fornecer acesso a nenhuma conta. Devo admitir que meu conhecimento sobre Linux é limitado, então estou me perguntando se isso é possível?
Responder1
Também respondi à postagem original emENTÃO
Você pode atualizar sshd_confige adicionar AuthorizedKeysFiletambém, por exemplo, algum caminho /etc/ssh/authorized_keysonde você pode colocar sua chave mestra. Isso autorizaria você com esta chave para todas as contas. Mas não esqueça de deixar aí também o original:
[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]
Ou você pode usar certificados conforme descrito na ssh-keygenpágina de manual. Isso permitiria auditar o acesso com essas chaves.
Responder2
Esta pergunta foi respondida emFalha no servidor
O local para configurar isso é em/etc/ssh/sshd_config