假設您正在開發一個項目,並且需要支援對專案中使用的多個 Linux 伺服器的 SSH 存取。我如何確保 30 多個用戶可以使用僅分配給他們的唯一 SSH 金鑰以對用戶來說最有效/安全的方式登入每個系統?
這個問題源自於我上學期參與的一個 Docker 項目,該項目讓我們為用戶創建登入訊息,但我們建立了一個 GUI 元件,而不是透過 SSH 存取應用程式的伺服器。我現在想知道如何透過 SSH 存取來為需要存取其帳戶的用戶做到這一點。
這是特別相關的,因為我知道我可以透過 SSH 存取運行 Ubuntu 的學校伺服器,所以我想知道他們是如何做到這一點的。
我的思考過程:
最簡單的來說,我們可以創建允許透過Linux伺服器登入和連接的用戶,並且他們共享相同的存取檔案。這些檔案將有一個authorized_keys列表,它與能夠登入它們的30多個用戶相符。然後,Linux 伺服器引用相同的登入訊息,因此所有使用者都可以登入所有這幾台伺服器。
它是否正確?任何指導或具體說明將不勝感激,因為我對要閱讀的內容感到不知所措。
答案1
是的,您可以將~/.ssh/authorized_keys包含公用使用者金鑰的檔案從一個伺服器複製到另一個伺服器。
假設您dev在伺服器上呼叫了一個使用者帳戶,所有 30 多個使用者都將透過使用透過伺服器上檔案dev中的公鑰驗證的私鑰登入作為使用者登入。/home/dev/.ssh/authorized_key