GNU/Linux >> Belajar Linux >  >> Linux

SSH:satu authorized_keys untuk beberapa akun layanan

Solusi 1:

Anda dapat menggunakan AuthorizedKeysFile arahan di /etc/ssh/sshd_config untuk melakukan ini. Lokasi bawaannya adalah .ssh/authorized_keys tetapi Anda dapat menggunakan sesuatu yang berisi jalur absolut misalnya

AuthorizedKeysFile /path/to/your/keyfile

halaman manual mengatakan ini

AuthorizedKeysFile

Menentukan file yang berisi kunci publik yang dapat digunakan untuk autentikasi pengguna. AuthorizedKeysFile mungkin berisi token dalam bentuk %T yang diganti selama penyiapan koneksi. Token berikut didefinisikan:%% diganti dengan '%' literal, %h diganti dengan direktori home dari pengguna yang diautentikasi, dan %u diganti dengan nama pengguna dari pengguna tersebut. Setelah perluasan, AuthorizedKeysFile dianggap sebagai jalur absolut atau relatif terhadap direktori home pengguna. Standarnya adalah “.ssh/authorized_keys”.

Solusi 2:

Edit :Anda harus meningkatkan jawaban @Iain di atas. Itu lengkap dan akurat. Jawaban saya di bawah diarahkan untuk berbagi pribadi kunci - jelas kesalahpahaman di pihak saya. Saya akan meninggalkan jawaban ini di sini, karena saya menganggapnya sebagai informasi yang berharga, hanya saja bukan untuk pertanyaan khusus ini.

Saya tidak tahu kasus penggunaan Anda, tetapi saya tergoda untuk mengatakan "Anda salah melakukannya".

Setiap pengguna harus memiliki kepair sendiri. Dengan begitu, saat pengguna keluar, dipindahkan, dipromosikan ke peran manajemen, atau apa pun yang memerlukan pencabutan hak, Anda cukup mencabut satu kunci itu. Ini juga membuat audit yang efektif jauh lebih sulit.

Jika Anda membutuhkan pengguna untuk dapat menyamar sebagai pengguna lain, mereka harus dikonfigurasi untuk melakukannya dengan sudo . Berbagi kunci SSH biasanya bukan ide yang baik.

Solusi 3:

Administrator Anda harus menggunakan dan menyesuaikan (untuk lingkungan Anda) kombinasi sudo dan su .

ssh bukan alat yang tepat untuk ini.

Sunting Kontradiktif (Maaf, sepertinya saya menderita buta judul. Terima kasih Zoredache):

Letakkan semua akun layanan di group yang sama , gunakan grup itu sebagai bagian dari Match blokir di sshd_config tentukan AuthorisedKeysFile Anda ingin semuanya digunakan.(Grup pencocokan adalah agar semua akun tidak terpengaruh.) Namun, mereka tidak lagi memiliki File Kunci Resmi individual. openssh-lpk dapat mengizinkan masing-masing akun untuk memiliki kuncinya sendiri sebagai tambahan, tetapi saya tidak yakin tentang itu.


Linux

  1. Perbedaan Antara Akun Pengguna dan Layanan?

  2. Bagaimana Cara Mengetik Kata Sandi Untuk Banyak Windows?

  3. Beberapa Akun Dropbox Di Komputer yang Sama?

  1. SSH dengan authorized_keys ke sistem Ubuntu dengan homedir terenkripsi?

  2. Menyinkronkan akun pengguna di beberapa server

  3. Beberapa Akun *NIX dengan UID Identik

  1. Cara Membuat Banyak Akun Pengguna di Linux

  2. Cara Membatasi Akses SSH untuk Pengguna dengan LShell (Limited Shell)

  3. systemd:Berikan izin pengguna yang tidak berhak untuk mengubah satu layanan tertentu