SSH设置特定于用户ID吗?

克里希纳

如果我为abc用户创建SSH密钥设置,则abc可以在不提示输入密码的情况下登录到远程服务器。

使用相同的abcSSH设置,其他用户def也可以在不提示密码的情况下SSH到远程服务器吗?

我的意思是,如果每个用户都想在没有密码提示的情况下进行连接,则应该与远程服务器一起设置SSH密钥?

贾科莫1968

每个用户应具有自己的SSH密钥,并且应在该.ssh/authorized_keys用户需要访问的任何普通用户文件中设置与这些用户连接的公共密钥

您的问题尚不清楚,但我将尝试扩展您正在说的某些事情。

首先,用户和密钥是两个不同的事物。一个用户可以具有多个密钥,或者许多用户可以共享同一密钥。这完全取决于您可能要处理的访问级别以及您希望其他人通过无密码访问获得的访问权限。

通常,从安全角度来看,与不同用户共享同一密钥并不是一个好主意。假设您要撤消一个用户的访问权限……您将如何做?唯一有效的方法是从服务器中删除密钥……但是,您必须创建一个新的SSH密钥,然后与其他用户再次共享它。

通用的最佳选择是为每个用户提供自己的密钥。

但是,由于密钥和用户是不同的东西,因此您始终可以使远程用户成为通用用户,而只需根据需要添加/删除密钥。

例如,许多编码设置允许多个用户使用deploy管理员(或负责人)按需添加/删除密钥的普通用户。部署代码的每个人都将通过deploy用户这样做,因为他们的公钥已添加到用户帐户中.ssh/authorized_keys文件中,因此可以这样做deploy以及雇员是否离开公司。不再连接到该项目?只需删除他们的特定键,生活就会继续。

但是通常,每个用户都应该拥有自己的SSH密钥,然后通过服务器上的普通/通用用户帐户之类的方式使用这些密钥来管理访问。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

特定于用户的SSH ClientAliveInterval

我应该生成特定于Android GCM注册ID的应用还是针对特定用户?

特定于目标的变量是有条件地设置变量的合适工具吗?

Angular CLI可以将特定于环境的设置传递给Sass变量吗?

如何从多个表中检索特定于用户会话ID的列?

从 mysql 表中获取不同的行,这是特定于用户 ID 的最后一个条目

jqGrid列的顺序应特定于用户

实施特定于用户的Chrome通知

如何创建特定于用户的实体?

虚拟地址是特定于进程的吗?

特定于应用程序的权限设置

如何设置特定于缓存时间的文件

我可以创建只能访问特定目录的SSH用户吗?

特定于计算机的ID?

RTCDataChannels的ID是全局的还是特定于RTCPeerConnection的?

在linux上,有一个常用/常规子目录,用于特定于用户的程序设置

我可以多次设置Google Analytics(分析)用户ID吗?

OpenSSH〜/ .ssh / config特定于主机的替代无效

用户定义的errno范围值(特定于POSIX或Linux)

Laravel(OOP),特定于模型的值数组(例如,用户标题)

VirtualBox中特定于用户的虚拟机

如何编写特定于登录用户的对象

为什么var目录不是特定于用户的?

访问特定于用户的本地化资源

从日志文件中删除特定于用户的信息

如何使iCloud数据同步特定于用户的数据?

共享首选项是否特定于用户?

如何在Worklight中创建特定于用户的会话

Bash会模仿C的特定于语言环境的翻译吗?