Як надати ssh доступ надійному другу?

13

У мене є друг, якому я досить довіряю, щоб надати ssh доступ до одного з моїх серверів. З цією метою я створив для нього обліковий запис користувача.

До вікна можна отримати лише автентифікацію ключів, а не паролі. Я створив приватний ключ для цього облікового запису, але якщо я надішлю його електронною поштою, ми неначе втрачаємо точку сильної (ер) безпеки

Який найкращий спосіб надати йому доступ до цього облікового запису, не звертаючись до автентифікації пароля?

Додаткові труднощі: він знаходиться у вікні Windows, але досить простий для встановлення PuTTY

security  ssh 
Роб Коуелл
джерело

Відповіді:

15

Ваша проблема полягає в тому, що ви робите це назад. Ваш друг повинен створити свій ключ і надіслати вам його id_rsa.pub. Його приватний ключ призначений лише для нього. Саме це робить його приватним. Після того, як хтось, окрім вас, має доступ до вашого приватного ключа, це стає компрометованим і вам потрібно створити нову пару.

Ваш друг може створити свою пару ключів у Windows з puttygen.exe. Як тільки це буде зроблено, він може надіслати вам своє, id_rsa.pubі ви просто помістіть його~friend/.ssh/authorized_keys

Джим Мітченер
джерело
Дякую, піде шукати документи на puttygen та імпортувати його пабкі на сервер
Роб Коуелл
1
Він переходить у ~ friend / .ssh / Author_keys. Я переглянув свою відповідь.
Джим Мітченер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.