授予來賓訪問服務器基於密鑰SSH登錄

Question

很簡單：如何到服務器客戶SSH訪問被授予多個用戶誰將會共享相同的「客戶」登錄？

服務器只有RSA密鑰訪問（無密碼登陸），這工作得很好，其中單個用戶的公鑰複製到authorized_keys的遠程服務器上正常的情況下。我在尋找的是作爲用戶「來賓」的訪客訪問權限，問題在於密鑰 - 我不想從所有客戶端安裝密鑰，而是給他們一個密鑰來使用 - 這是私人的「客人'的鑰匙？這個怎麼用？

客戶端將從Linux上的連接，和Windows使用膩子。

Answer 1

我沒有在這裏看到一個問題。 在您的設置中，您將所有連接人員視爲一個人。因此，他們都可以使用相同的密鑰，在這種情況下，您必須將私鑰分發給所有人。 但這是一個巨大的安全風險。一旦發現密鑰（發生在大量無經驗的用戶身上），您必須更換所有人的密鑰。這聽起來不太好。

Answer 2

您所要做的只是顛倒過程。

創建在服務器端的RSA密鑰。然後將公鑰複製到authorized_keys文件中，並在客戶端獲取私鑰。

因此，現在多個客戶端可以使用此私鑰對服務器執行ssh操作。