我的本機是 Ubuntu Desktop 16。
我正在使用 libvirt KVM 和 Vagrant 來建立虛擬機器。
我有一台主機,也被視為 Web 伺服器(sudo apt-get install apache2)。
我希望多個使用者存取該網頁(在瀏覽器中輸入主機的 IP 位址)並下載公鑰以驗證他們對主機的存取權。
但是,我在本地主機中模擬這種情況,這意味著我在本地主機中打開瀏覽器並打開主伺服器的網頁,然後單擊一個按鈕下載公鑰以供我訪問主伺服器。
應為每個使用者產生不同的公鑰。另外,我希望公鑰或會話在一段時間內有效,直到使用者完成工作為止。
那麼我該如何實現這個目標呢?考慮到我正在使用的本地環境,是否有適合我的場景的更好的解決方案?我應該產生多個私鑰/公鑰還是只產生一個私鑰和多個公鑰?如何在一台主機上實現多個存取會話?
請幫幫我,我很困惑,而且我是 Linux 的一個非常基礎的初學者,所以如果有人能為我提供確切的命令,那將非常有幫助。
謝謝。
答案1
公鑰和私鑰是一對,不能為一個私鑰產生多個公鑰。因此,您必須為每個使用者產生一對。
至於過期時間,這個已經回答了這裡。此解決方案使用 ssh-agent,但您也可以建立一個 cron 作業,每 X 分鐘從伺服器中刪除金鑰。