SSH设置特定于用户ID吗?

克里希纳

如果我为abc用户创建SSH密钥设置,则abc可以在不提示输入密码的情况下登录到远程服务器。

使用相同的abcSSH设置,其他用户def也可以在不提示密码的情况下SSH到远程服务器吗?

我的意思是,如果每个用户都想在没有密码提示的情况下进行连接,则应该与远程服务器一起设置SSH密钥?

贾科莫1968

每个用户应具有自己的SSH密钥,并且应在该.ssh/authorized_keys用户需要访问的任何普通用户文件中设置与这些用户连接的公共密钥

您的问题尚不清楚,但我将尝试扩展您正在说的某些事情。

首先,用户和密钥是两个不同的事物。一个用户可以具有多个密钥,或者许多用户可以共享同一密钥。这完全取决于您可能要处理的访问级别以及您希望其他人通过无密码访问获得的访问权限。

通常,从安全角度来看,与不同用户共享同一密钥并不是一个好主意。假设您要撤消一个用户的访问权限……您将如何做?唯一有效的方法是从服务器中删除密钥……但是,您必须创建一个新的SSH密钥,然后与其他用户再次共享它。

通用的最佳选择是为每个用户提供自己的密钥。

但是,由于密钥和用户是不同的东西,因此您始终可以使远程用户成为通用用户,而只需根据需要添加/删除密钥。

例如,许多编码设置允许多个用户使用deploy管理员(或负责人)按需添加/删除密钥的普通用户。部署代码的每个人都将通过deploy用户这样做,因为他们的公钥已添加到用户帐户中.ssh/authorized_keys文件中,因此可以这样做deploy以及雇员是否离开公司。不再连接到该项目?只需删除他们的特定键,生活就会继续。

但是通常,每个用户都应该拥有自己的SSH密钥,然后通过服务器上的普通/通用用户帐户之类的方式使用这些密钥来管理访问。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章