GNU/Linux >> Znalost Linux >  >> Linux

jak vytvoříte ssh klíč pro jiného uživatele?

Řešení 1:

V klíčích SSH nejsou žádné informace o uživateli .

Poslední pole ve veřejném klíči je komentář (a lze změnit spuštěním následujícího příkazu ssh-keygen -C newcomment ).

K vytvoření klíče pro jiného uživatele není třeba dělat nic zvláštního, stačí jej umístit na správné místo a nastavit oprávnění.

Řešení 2:

Můžete to udělat pomocí ssh-keygen pamatujte však, že soukromý klíč má být soukromý pro uživatele, takže byste měli být velmi opatrní, abyste jej uchovali v bezpečí – stejně jako heslo uživatele. Nebo ještě bezpečnější, protože uživatel pravděpodobně nebude muset toto nastavení po prvním přihlášení změnit.

ssh-keygen -f anything vytvoří dva soubory v aktuálním adresáři. anything.pub je veřejný klíč, který můžete připojit k uživatelskému ~/.ssh/authorized_keys na libovolném cílovém serveru.

Druhý soubor, právě nazvaný anything je soukromý klíč, a proto by měl být pro uživatele bezpečně uložen. Výchozí umístění by bylo ~username/.ssh/id_rsa (zde s názvem id_rsa , což je výchozí nastavení pro klíče rsa). Pamatujte, že .ssh Adresář nemůže být čitelný ani zapisovatelný kýmkoli kromě uživatele a do domovského adresáře uživatele nemůže zapisovat nikdo jiný než uživatel. Podobně musí být přísná oprávnění i pro soukromý klíč:Čtení/zápis pouze pro uživatele a adresář .ssh a soubor soukromého klíče musí být ve vlastnictví uživatele.

Technicky můžete klíč uložit kdekoli. S ssh -i path/to/privatekey při připojování můžete zadat toto umístění. Opět platí, že správné vlastnictví a oprávnění jsou kritické a ssh nebude fungovat, pokud je nemáte správně.

Řešení 3:

Staňte se uživatelem pomocí su a spusťte klíč jako tento uživatel:

[[email protected] ~]# su - joeuser
[[email protected] ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):

Řešení 4:

Jak je vidět zde, můžete pomocí chmod změnit oprávnění ke čtení složky uživatele, do kterého chcete přidat klíč SSH.

vim /home/username/.ssh/authorized_keys

Poté jednoduše vložte klíč na nový řádek v dolní části tohoto souboru


Linux

  1. Jak nastavit klíče SSH

  2. Jak SSH na server pomocí jiného serveru?

  3. Jak ssh jako jiný uživatel

  1. Jak vytvoříte profil aplikace pro Ufw?

  2. Jak nastavit klíče SSH pro přihlášení k ssh „bez hesla“ v systému Linux

  3. Jak nastavit sudo Přepnout na jiného uživatele, který nemá žádné heslo nebo sadu klíčů ssh v Linuxu

  1. Jak vytvořit slovník Python

  2. Jak přenést své klíče SSH na jiný počítač?

  3. Jak automaticky vytvářet uživatelské účty (SSH + LDAP)