我有一台伺服器,我希望所有用戶都可以使用他們的私鑰來存取。
- 使用者使用
ssh-keygen -t rsa
一對公鑰和私鑰來產生。我得到了公鑰,格式為:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe++u83PipzF1YmdJ0/OI2ivt/lR7IED5gQ+IBuN97vayfazKKV8+NAGI3o+Qh1f7kCQk3J9km/9tIAPpWZQWZg95aPwkmx4QuYoI7kn/LLaOYtTgaAqU0z9TzP8k83Sth5D3ET4LnkNrfKUhiPQsN1+WnhRafEv3Hu3+mHU7d8KGVyI7yhRoGWFrmPGwobza0bDsjDrSo70TCcMja8UgUTabukUmF3oj92tVKQZ+doNn4x1084rPKfky+5WGXbcuXTZnmWZRDOMqHsXicXp2m0x26oYJ0lTUnAKzWt25t2weKn24ynZzBEFRJi8ndWG+BKFiQsbSlS8ntWtJ7+9vf test@test-PC
現在在伺服器中,我建立了一個名為的帳戶test
,我想授權這樣的公鑰與 user test
。
我已經在行內設定了sshd_config
:
Protocol 2
Match User root
PasswordAuthentication no
Match Group foreigners
PasswordAuthentication no
Match all
AuthorizedKeysFile .ssh/authorized_keys``
我現在應該在authorized_keys
文件中插入公鑰嗎?如果是這樣,我如何將此類金鑰與其所需的使用者(測試)綁定?
答案1
您需要將應該存取該帳戶的每個人的公鑰複製/附加test
到authorized_keys
該使用者的檔案中,該檔案通常位於~/.ssh/authorized_keys
(~/
通常擴展到主目錄/home/test/
)。
這就是所有要做的事情。
答案2
這就是我要做的:
一旦您的用戶已經創建了他們的公鑰/私鑰,他們必須執行以下命令才能將他們的公鑰匯出到伺服器。
ssh-copy-id username@ip_address
在伺服器上,您必須修改
/etc/ssh/sshd_config
檔案並新增以下內容Match User username AuthenticationMethods publicKey
如果適用於所有用戶,只需新增
AuthenticationMethods publicKey
聲明然後重啟sshd服務就可以了
乾杯