Eu tenho um servidor e quero que todos os meus usuários acessem usando sua chave privada.
- Os usuários geram com
ssh-keygen -t rsa
algumas chaves pública e privada. Recebi a chave pública, com formato:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe++u83PipzF1YmdJ0/OI2ivt/lR7IED5gQ+IBuN97vayfazKKV8+NAGI3o+Qh1f7kCQk3J9km/9tIAPpWZQWZg95aPwkmx4QuYoI7kn/LLaOYtTgaAqU0z9TzP8k83Sth5D3ET4LnkNrfKUhiPQsN1+WnhRafEv3Hu3+mHU7d8KGVyI7yhRoGWFrmPGwobza0bDsjDrSo70TCcMja8UgUTabukUmF3oj92tVKQZ+doNn4x1084rPKfky+5WGXbcuXTZnmWZRDOMqHsXicXp2m0x26oYJ0lTUnAKzWt25t2weKn24ynZzBEFRJi8ndWG+BKFiQsbSlS8ntWtJ7+9vf test@test-PC
Agora no servidor criei uma conta chamada test
e gostaria deAutorizartal chave pública com o usuário test
.
Já defini dentro sshd_config
das linhas:
Protocol 2
Match User root
PasswordAuthentication no
Match Group foreigners
PasswordAuthentication no
Match all
AuthorizedKeysFile .ssh/authorized_keys``
Devo agora inserir authorized_keys
a chave pública no arquivo? Em caso afirmativo, como posso vincular essa chave ao usuário desejado (teste)?
Responder1
Você precisa copiar/anexar a chave pública de todos que devem acessar a conta test
ao authorized_keys
arquivo desse usuário, que geralmente está localizado em ~/.ssh/authorized_keys
(onde ~/
se expande para o diretório inicial, normalmente novamente /home/test/
).
Isso é tudo que há para ser feito.
Responder2
Aqui está o que eu faria:
Depois que seus usuários já tiverem criado sua chave pública/privada, eles deverão executar o comando abaixo para exportar sua chave pública para o servidor.
ssh-copy-id username@ip_address
No servidor você deve modificar seu
/etc/ssh/sshd_config
arquivo e adicionar o seguinteMatch User username AuthenticationMethods publicKey
Se for para todos os usuários basta colocar a
AuthenticationMethods publicKey
declaraçãoEm seguida, reinicie o serviço sshd e deve funcionar
Saúde