求助，该选择哪种方案配置用户数据。

自建CA给每位学生签发证书，发现异常直接吊销

@Septembers 哇！感觉高大上！具体怎么做呢？还有买证书么？额但是我从头到尾都是免费的。。。最近有点支撑不住了。。。。

不用签发证书了，搞个页面，让有需要的学生提交邮箱和学号，你check一下，然后生成一个密钥对，将私钥通过邮箱发给学生，让学生用这个私钥直接ssh你的服务器。

@handleyan 额可不可以请教一下具体细节呢？

@mrhuiyu
这个方案无非就是三方面的技术：
1、搭个简单的表单提交功能，这个不细说了
2、自动生成密钥，通过ssh-keygen，可以去网上了解一下，这个工具会生成两个文件，把公钥文件里的内容"追加"到你的服务器的~/.ssh/authorized_keys文件里（没有的话创建一个），然后把另一个私钥文件你发给你的学生，让他们ssh -i {私钥文件路径}命令登录即可；
3、就是通过linux自动发邮件

这三个技术了解了就可以实现了。

简单一点也可以模仿github让学生把生成好的公钥提交上来，你直接添加到authorized_keys文件也可。不过程序员一般都比较自虐，希望将简单留给别人，将麻烦留给自己吧。

最后如果你发现哪个帐号注册进来的人不对，只要删除authorized_keys对应人的公钥即可。

@handleyan 谢谢，虽然现在最任何代码都不熟悉，先去看个代码教程练起吧，额python可以吧？