Meu computador host local é o Ubuntu Desktop 16.
Estou usando libvirt KVM e Vagrant para criar máquinas virtuais.
Eu tenho uma máquina mestre que também é considerada um servidor web (sudo apt-get install apache2).
Quero que vários usuários acessem a página da Web (inserindo o endereço IP do mestre no navegador) e baixem uma chave pública para autenticar seu acesso ao mestre.
No entanto, estou simulando esse cenário em meu host local, o que significa que abro meu navegador em meu host local e abro a página do mestre e clico em um botão que baixa uma chave pública para acessar o mestre.
Diferentes chaves públicas devem ser geradas para cada usuário. Também quero que a chave pública ou a sessão seja válida por um determinado tempo até que o usuário termine seu trabalho.
Então, como posso conseguir isso? Existe uma solução melhor para o meu cenário considerando o ambiente local com o qual estou trabalhando? Devo gerar várias chaves privadas/públicas ou apenas uma chave privada e várias chaves públicas? Como podem ser obtidas múltiplas sessões de acesso em um mestre?
Por favor me ajude, estou confuso e sou um iniciante básico em Linux, então se alguém puder me fornecer os comandos exatos, isso seria muito útil.
Obrigado.
Responder1
As chaves público-privadas são pares, você não pode gerar múltiplas chaves públicas para uma chave privada. Então você terá que gerar um par para cada usuário.
Quanto ao prazo de validade, isso foi respondidoaqui. A solução usa ssh-agent, mas você também pode criar um cron job que remove chaves do servidor a cada X minutos.