GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie erstellt man einen SSH-Schlüssel für einen anderen Benutzer?

Lösung 1:

Es gibt keine Benutzerinformationen in den SSH-Schlüsseln .

Das letzte Feld in einem öffentlichen Schlüssel ist ein Kommentar (und kann durch Ausführen des folgenden Befehls ssh-keygen -C newcomment geändert werden ).

Sie müssen nichts Besonderes tun, um einen Schlüssel für einen anderen Benutzer zu erstellen. Legen Sie ihn einfach an der richtigen Stelle ab und legen Sie die Berechtigungen fest.

Lösung 2:

Das könntest du mit ssh-keygen machen Denken Sie jedoch daran, dass der private Schlüssel für den Benutzer privat sein soll, also sollten Sie sehr darauf achten, ihn sicher aufzubewahren – so sicher wie das Passwort des Benutzers. Oder noch sicherer, da der Benutzer es wahrscheinlich nicht bei der ersten Anmeldung ändern muss.

ssh-keygen -f anything erstellt zwei Dateien im aktuellen Verzeichnis. anything.pub ist der öffentliche Schlüssel, den Sie an den ~/.ssh/authorized_keys des Benutzers anhängen könnten auf jedem Zielserver.

Die andere Datei, einfach anything genannt ist der private Schlüssel und sollte daher für den Benutzer sicher aufbewahrt werden. Der Standardspeicherort wäre ~username/.ssh/id_rsa (hier id_rsa genannt , was die Standardeinstellung für RSA-Schlüssel ist). Denken Sie daran, dass die .ssh Das Verzeichnis kann von niemandem außer dem Benutzer gelesen oder beschrieben werden, und das Home-Verzeichnis des Benutzers kann von niemandem außer dem Benutzer beschrieben werden. Ebenso müssen die Berechtigungen für den privaten Schlüssel streng sein:Lesen/Schreiben nur für den Benutzer, und das .ssh-Verzeichnis und die private Schlüsseldatei müssen dem Benutzer gehören.

Technisch gesehen könnten Sie den Schlüssel überall aufbewahren. Mit ssh -i path/to/privatekey Sie können diesen Ort beim Verbinden angeben. Auch hier sind die richtigen Eigentumsrechte und Berechtigungen entscheidend, und ssh funktioniert nicht, wenn Sie sie nicht richtig haben.

Lösung 3:

Werden Sie der Benutzer, indem Sie su verwenden und führen Sie den Schlüssel als dieser Benutzer aus:

[[email protected] ~]# su - joeuser
[[email protected] ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):

Lösung 4:

Wie hier zu sehen, können Sie chmod verwenden, um die Leseberechtigungen des Ordners des Benutzers zu ändern, dem Sie den SSH-Schlüssel hinzufügen möchten.

vim /home/username/.ssh/authorized_keys

Fügen Sie den Schlüssel dann einfach in eine neue Zeile am Ende dieser Datei ein


Linux

  1. So beschränken Sie den SSH-Zugriff für Benutzer mit LShell (Limited Shell)

  2. So richten Sie SSH-Schlüssel ein

  3. So richten Sie SSH-Schlüssel für die „kennwortlose“ SSH-Anmeldung unter Linux ein

  4. So erstellen Sie ein Python-Wörterbuch

  5. Wie man als anderer Benutzer ssh

So generieren Sie einen SSH-Schlüssel in Windows 10

So erstellen Sie einen SSH-Alias ​​unter Linux

So erstellen Sie eine SSH-Schlüssel-Passphrase unter Linux

So erstellen Sie einen SFTP-Benutzer für einen Webserver Document Root

So fügen Sie einen SSH-Schlüssel für den cPanel-SSH-Zugriff hinzu

Wie deaktiviere ich die SSH-Anmeldung für den Root-Benutzer in Linux?