Eu tenho um servidor e quero que todos os meus usuários acessem usando sua chave privada.
- Os usuários geram com
ssh-keygen -t rsaalgumas chaves pública e privada. Recebi a chave pública, com formato:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe++u83PipzF1YmdJ0/OI2ivt/lR7IED5gQ+IBuN97vayfazKKV8+NAGI3o+Qh1f7kCQk3J9km/9tIAPpWZQWZg95aPwkmx4QuYoI7kn/LLaOYtTgaAqU0z9TzP8k83Sth5D3ET4LnkNrfKUhiPQsN1+WnhRafEv3Hu3+mHU7d8KGVyI7yhRoGWFrmPGwobza0bDsjDrSo70TCcMja8UgUTabukUmF3oj92tVKQZ+doNn4x1084rPKfky+5WGXbcuXTZnmWZRDOMqHsXicXp2m0x26oYJ0lTUnAKzWt25t2weKn24ynZzBEFRJi8ndWG+BKFiQsbSlS8ntWtJ7+9vf test@test-PC
Agora no servidor criei uma conta chamada teste gostaria deAutorizartal chave pública com o usuário test.
Já defini dentro sshd_configdas linhas:
Protocol 2
Match User root
PasswordAuthentication no
Match Group foreigners
PasswordAuthentication no
Match all
AuthorizedKeysFile .ssh/authorized_keys``
Devo agora inserir authorized_keysa chave pública no arquivo? Em caso afirmativo, como posso vincular essa chave ao usuário desejado (teste)?
Responder1
Você precisa copiar/anexar a chave pública de todos que devem acessar a conta testao authorized_keysarquivo desse usuário, que geralmente está localizado em ~/.ssh/authorized_keys(onde ~/se expande para o diretório inicial, normalmente novamente /home/test/).
Isso é tudo que há para ser feito.
Responder2
Aqui está o que eu faria:
Depois que seus usuários já tiverem criado sua chave pública/privada, eles deverão executar o comando abaixo para exportar sua chave pública para o servidor.
ssh-copy-id username@ip_addressNo servidor você deve modificar seu
/etc/ssh/sshd_configarquivo e adicionar o seguinteMatch User username AuthenticationMethods publicKeySe for para todos os usuários basta colocar a
AuthenticationMethods publicKeydeclaraçãoEm seguida, reinicie o serviço sshd e deve funcionar
Saúde