Nosso mecanismo existente, para autenticação sem senha no GNU/Linux, é criar o ssh-keygen no cliente e copiar a chave pública do cliente para o servidor e o servidor pode ser autenticado do cliente sem senha.
minha pergunta é,
Em vez de criar os pares de chaves no lado do cliente, podemos gerar pares de chaves no servidor (que queremos conectar sem senha do cliente) colocando a chave pública do servidor no lado do cliente?
Se pudermos fazer isso, qual é o procedimento para isso, alguém pode explicar?
Responder1
Resposta curta
NÃO.
Resposta longa
Você pode usar um pouco de informação publicamente conhecida (uma chave pública) para provar por que você está. Além disso. Você não pode usar a chave do servidor: você é você, é o servidor.
As chaves públicas podem, com segurança, ser conhecidas por todo o mundo. Seu servidor informará sua chave pública a qualquer pessoa que perguntar.
Resposta mais longa
No entanto, se eu tentar desconstruir o que você está tentando fazer. Vejo que você está tentando facilitar a administração. Então, quais opções você tem?
- Pegue todas as chaves públicas do usuário e copie-as para o servidor. Todos eles podem ir para uma conta ou para várias.
- Dê a todos os usuários a mesma chave privada. (Isso pode ser o que você estava tentando pensar.) Dessa forma, o servidor possui uma chave pública. No entanto, não há como diferenciar os usuários. Agora existe uma maneira de revogar a chave (se um usuário a perder), sem revogá-la para todos.
- Peça ao administrador do sistema que crie chaves públicas e privadas para os usuários. Você deve então fornecer com segurança a chave privada aos usuários (por exemplo, levar os laptops ao escritório de suporte de TI e instalar a chave). Também não seria seguro para o usuário usar esta chave para qualquer outra finalidade (já que você não deve confiar no suporte de TI, com coisas que não lhe dizem respeito).