จะให้สิทธิ์การเข้าถึง ssh แก่เพื่อนที่เชื่อถือได้อย่างไร

ฉันมีเพื่อนที่ฉันเชื่อใจมากพอที่จะให้ ssh เข้าถึงเซิร์ฟเวอร์ของฉัน ด้วยเหตุนี้ฉันได้สร้างบัญชีผู้ใช้สำหรับเขาแล้ว

กล่องนี้สามารถเข้าถึงได้โดยการตรวจสอบคีย์เท่านั้นไม่ใช่รหัสผ่าน ฉันได้สร้างรหัสส่วนตัวสำหรับบัญชีนั้น แต่ถ้าฉันส่งให้เขาทางอีเมลเราก็จะเสียจุดสำคัญในการรักษาความปลอดภัย

อะไรคือวิธีที่ดีที่สุดในการให้เขาเข้าถึงบัญชีนี้โดยไม่ต้องใช้วิธีการยืนยันกลับด้วยรหัสผ่าน?

ปัญหาเพิ่มเติม: เขาอยู่ในกล่อง Windows แต่ติดตั้ง PuTTY ได้ง่าย

ปัญหาของคุณคือคุณกำลังทำมันย้อนหลัง id_rsa.pubเพื่อนของคุณคือการสร้างที่สำคัญของเขาและส่งเขา กุญแจส่วนตัวของเขามีไว้สำหรับเขาเท่านั้น นั่นคือสิ่งที่ทำให้มันเป็นส่วนตัว เมื่อใครก็ตามที่คุณเข้าถึงกุญแจส่วนตัวของคุณมันจะถูกบุกรุกและคุณต้องสร้างคู่ใหม่

เพื่อนของคุณสามารถสร้างคู่กุญแจใน windows ด้วย puttygen.exe เมื่อเสร็จแล้วเขาสามารถส่งคุณid_rsa.pubและคุณก็วางไว้~friend/.ssh/authorized_keys