GNU/Linux >> Belajar Linux >  >> Linux

bagaimana Anda membuat kunci ssh untuk pengguna lain?

Solusi 1:

Tidak ada informasi pengguna di kunci SSH .

Bidang terakhir dalam kunci publik adalah komentar (dan dapat diubah dengan menjalankan perintah berikut ssh-keygen -C newcomment ).

Tidak perlu melakukan sesuatu yang khusus untuk membuat kunci bagi pengguna lain, cukup taruh di lokasi yang tepat dan tetapkan izin.

Solusi 2:

Anda dapat melakukannya dengan ssh-keygen , namun, ingatlah bahwa kunci pribadi dimaksudkan untuk bersifat pribadi bagi pengguna sehingga Anda harus sangat berhati-hati untuk menjaganya tetap aman- seaman kata sandi pengguna. Atau bahkan lebih aman, karena pengguna tidak perlu mengubahnya saat pertama kali masuk.

ssh-keygen -f anything membuat dua file di direktori saat ini. anything.pub adalah kunci publik, yang dapat Anda tambahkan ke ~/.ssh/authorized_keys pengguna di server tujuan mana pun.

File lainnya, baru saja disebut anything adalah kunci pribadi dan karenanya harus disimpan dengan aman untuk pengguna. Lokasi default adalah ~username/.ssh/id_rsa (di sini bernama id_rsa , yang merupakan default untuk kunci rsa). Ingat bahwa .ssh direktori tidak dapat dibaca atau ditulisi oleh siapa pun kecuali pengguna, dan direktori home pengguna tidak dapat ditulisi oleh siapa pun kecuali pengguna. Demikian pula, izin juga harus ketat pada kunci pribadi:Baca/tulis hanya untuk pengguna, dan direktori .ssh serta file kunci pribadi harus dimiliki oleh pengguna.

Secara teknis Anda dapat menyimpan kunci di mana saja. Dengan ssh -i path/to/privatekey Anda dapat menentukan lokasi itu, saat menghubungkan. Sekali lagi, kepemilikan dan izin yang tepat sangat penting dan ssh tidak akan berfungsi jika Anda tidak melakukannya dengan benar.

Solusi 3:

Menjadi pengguna dengan menggunakan su dan jalankan kunci sebagai pengguna itu:

[[email protected] ~]# su - joeuser
[[email protected] ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):

Solusi 4:

Seperti yang terlihat di sini, Anda dapat menggunakan chmod untuk mengubah izin baca folder pengguna yang ingin Anda tambahkan kunci SSH.

vim /home/username/.ssh/authorized_keys

Kemudian, cukup tempelkan kunci ke baris baru di bagian bawah file tersebut


Linux
  1. Cara Membatasi Akses SSH untuk Pengguna dengan LShell (Limited Shell)

  2. Cara membuat Kamus Python

  3. Cara ssh sebagai pengguna lain

  1. Cara Mengatur Kunci SSH

  2. Bagaimana Cara Ssh Ke Server Menggunakan Server Lain??

  3. Bagaimana Anda Membuat Profil Aplikasi Untuk Ufw?

  1. Cara Mengatur kunci SSH untuk login ssh "tanpa kata sandi" di Linux

  2. Cara Mengatur Sudo Beralih ke Pengguna Lain yang Tidak Memiliki Kata Sandi atau Kunci ssh di Linux

  3. Bagaimana cara mentransfer kunci SSH saya ke komputer lain?