Якими ключами потрібно ділитися для SSH?

1

Якщо припустити, що у мене є користувач (у клієнта), який бажає SSH на сервер, до якого він ніколи не підключався без будь-якого втручання користувача (не потрібно дуже відбитків користувача / пароля / сервера)

Які передумови для цього?

Потрібно те, що я думаю:

  • Користувача доведеться додати до сервера
  • У домашній каталог клієнта потрібно буде додати відбиток сервера
  • Клієнтський ssh-ключ користувача повинен бути доданий до авторизованих ключів у домашній каталог користувачів на сервері

Я щось пропустив?

linux  ssh 
Гепард
джерело

Відповіді:

2

Потрібно створити користувача на сервері для нового користувача.

Користувачеві необхідно генерувати свій відкритий ключ SSH на своєму локальному комп’ютері та ділитися ним з вами. Розташований загалом у / home / user_name /, а файл id_rsa.pub

На сервері вам потрібно створити файл ~ / .ssh / pooblasti_keys у домашній каталог нового користувача. Вставте відкритий ключ у файл санкціонованих_кілей.

Коли користувач спробує підключитися до першого разу, ключ RSA буде доданий до надійних хостів на локальному комп'ютері, і тоді він зможе підключитися через ssh без пароля.

Я думаю, що це все

Мішель
джерело
Чи не запитує, чи хотів би користувач додати хоста до надійних хостів? Я цього не хочу, я не хочу втручання користувача.
Гепард
Якщо ви додаєте ключ хоста до ~ / .ssh / known_hosts на комп'ютері користувача, він повинен підключитися без будь-якого підказу.
Мішель
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.