Global ssh key บนเซิร์ฟเวอร์ที่จะใช้สำหรับทุกบัญชี


2

ฉันทำงานให้กับ บริษัท พัฒนาเว็บไซต์ที่จัดการโฮสต์ของเว็บไซต์ลูกค้าของเราการโฮสต์นั้นใช้ร่วมกันและมีเพียง 3 เซิร์ฟเวอร์เท่านั้น เว็บเซิร์ฟเวอร์เป็นเว็บเซิร์ฟเวอร์ Debian ที่ลูกค้าแต่ละรายมีบัญชีของตนเองเพื่อเข้าถึงไฟล์เว็บไซต์ของตนเอง

โดยปกติฉันจะลงชื่อเข้าใช้เซิร์ฟเวอร์ในฐานะลูกค้ารายนี้และเพิ่มคีย์ ssh ของฉันไปยังไฟล์ authorized_keys เพื่อที่ฉันจะสามารถ ssh เข้าสู่บัญชีโดยไม่ต้องค้นหารหัสผ่านซึ่งทำงานได้อย่างสมบูรณ์แบบ

ข้อเสียคือฉันต้องทำสิ่งนี้กับทุกบัญชีอีกครั้งมีวิธีเพิ่มไปยังเซิร์ฟเวอร์เพียงครั้งเดียวเพื่อให้ฉันสามารถเข้าถึงบัญชีทั้งหมดได้หรือไม่?

ฉันพยายามวางไฟล์ authorized_keys ในโฟลเดอร์. ssh ที่รูทของเซิร์ฟเวอร์ แต่ดูเหมือนว่าจะไม่ให้สิทธิ์ฉันในการเข้าถึงบัญชีใด ๆ ฉันต้องยอมรับความรู้ Linux ของฉัน จำกัด ดังนั้นฉันจึงสงสัยว่าสิ่งนี้จะเป็นไปได้หรือไม่?

คำตอบ:


1

และโพสต์ต้นฉบับดั้งเดิมในSO เช่นกัน

คุณสามารถอัปเดตsshd_configและเพิ่มAuthorizedKeysFileตัวอย่างเช่นบางพา ธ/etc/ssh/authorized_keysที่คุณสามารถวางคีย์หลักของคุณได้ นี่จะอนุญาตให้คุณใช้รหัสนี้กับทุกบัญชี แต่อย่าลืมที่จะออกจากที่นั่นด้วย:

[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]

หรือคุณสามารถใช้ใบรับรองตามที่อธิบายไว้ในssh-keygenหน้าคู่มือ นี่จะอนุญาตให้คุณตรวจสอบการเข้าถึงด้วยปุ่มเหล่านี้


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.