我在一家網頁開發公司工作,該公司還管理我們客戶網站的託管。網路伺服器是 Debian 網路伺服器,每個客戶都有自己的帳戶來存取自己的網站檔案。
通常,我會以該客戶的身分登入伺服器,並將我的 ssh 金鑰新增至authorized_keys 檔案中,這樣我就可以簡單地 ssh 進入該帳戶,而無需查找密碼,這運作得很好。
缺點是我必須為每個帳戶再次執行此操作,有沒有辦法只將其新增至伺服器一次,以便我可以存取所有帳戶?
我嘗試將authorized_keys 檔案放入伺服器根目錄的.ssh 資料夾中,但這似乎並沒有為我提供任何帳戶的存取權限。我必須承認我的 Linux 知識有限,所以我想知道這是否可能?
答案1
也回答了原帖所以
您可以更新sshd_config並新增到AuthorizedKeysFile例如/etc/ssh/authorized_keys可以放置主密鑰的某個路徑。這將授權您使用此金鑰存取所有帳戶。但不要忘記把原來的也留在那裡:
[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]
或者您可以按照ssh-keygen手冊頁中的說明使用證書。這將允許您審核使用這些金鑰的存取。
答案2
這個問題已回答於伺服器故障
設置這個的地方是在/etc/ssh/sshd_config