Представьте, что вы работаете над проектом и вам необходимо поддерживать доступ SSH к нескольким серверам Linux, используемым в проекте. Как я могу убедиться, что 30+ пользователей могут войти в каждую систему, используя уникальный ключ SSH, назначенный только им, наиболее эффективным/безопасным способом для пользователей?
Этот вопрос исходит из проекта Docker, над которым я работал в прошлом семестре, в котором нам нужно было создать информацию для входа пользователей, но мы создали компонент GUI, который вместо доступа SSH к серверам для приложения. Теперь мне интересно, как можно было бы просто сделать это через доступ SSH для пользователей, которым нужно получить доступ к своей учетной записи.
Это особенно актуально, поскольку я знаю, что у меня есть SSH-доступ к школьным серверам под управлением Ubuntu, поэтому мне интересно, как им удалось это сделать.
Мой мыслительный процесс:
Проще говоря, мы можем создать пользователей, которым разрешено входить и подключаться через серверы Linux, и они будут использовать один и тот же файл доступа. Затем эти файлы будут содержать список authorized_keys, который соответствует более чем 30 пользователям, которые могут входить в них. Затем серверы Linux будут ссылаться на одну и ту же информацию для входа, поэтому все пользователи смогут входить во все эти несколько серверов.
Это правильно? Буду признателен за любые указания или конкретные замечания, потому что я просто ошеломлен тем, как много нужно прочитать об этом.
решение1
Да, вы можете копировать ~/.ssh/authorized_keysфайлы, содержащие открытые ключи пользователей, с сервера на сервер.
Предположим, у вас есть одна учетная запись пользователя, вызываемая devна сервере, все 30+ пользователей будут входить в систему как пользователи, devиспользуя свои закрытые ключи, проверенные с помощью открытых ключей в /home/dev/.ssh/authorized_keyфайле на сервере.