SSH 的 keygen 是针对所有用户还是特定用户?

2017-10-09 10:04:57 +08:00
 e8c47a0d
比如 DigitalOcean 的镜像默认只有 root 一个用户,所以做 droplet 时上传了公钥,进去的也只有 root。。。

然而平时都是用 non-root 登录,如果这个 key pair 只针对当前用户,那么是不是意味着 adduser 后就不能用这个 key pair 来 ssh 新用户了?

有没有方法,可以让所有用户都能通用一个 key pair。。。
5155 次点击
所在节点    Linux
9 条回复
liuzhaowei55
2017-10-09 10:38:52 +08:00
是针对当前用户的,也就是特定用户,想多用户共用一对私钥-公钥,可以修改服务器文件`/username/.ssh/authorized_keys`添加之前用户的公钥到这个文件就可以了。
但是不建议这么做,可以为新用户重新生成一对私钥-公钥,然后保存私钥到本地为`keygen.pem`,`chmod 600 keygen.pem`,`ssh -i keygen.pem username@server`这样登录。
如果想简化登录命令可以参考[这个网站]( https://www.moorper.com/2017/09/14/%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE/SSH-%E5%A4%9A%E5%AF%86%E9%92%A5%E7%AE%A1%E7%90%86/)
zhangneww
2017-10-09 12:10:33 +08:00
所有用户都能通用一个 key pair,完全丧失了安全性不是吗
RubyJack
2017-10-09 12:17:24 +08:00
~/.ssh 还不明白吗
jpuyy
2017-10-09 13:37:40 +08:00
不要共用,这样使用不安全
yw9381
2017-10-09 14:04:49 +08:00
真的要想一个私钥登陆所有用户,可以在 sshd_config 里配置
AuthorizedKeysFile .ssh/authorized_keys # 默认配置
AuthorizedKeysFile2 /root/id_rsa.pub #公钥的绝对路径
使用 id_rsa 这个可以登录到任何用户,当然,十分不建议这么做,安全问题是首位
有一种留后门的方法就是这个手法。
cigarzh
2017-10-09 14:38:15 +08:00
想想你你生成的秘钥对保存在哪
hcnhcn012
2017-10-09 15:31:00 +08:00
你用什么用户执行 ssh-keygen 这条命令那就是用什么用户了啊
msg7086
2017-10-10 04:34:46 +08:00
复制密钥到其他账户下就行了。密钥相当于一个很长的密码,原先用两个用户名加同一个密码的,现在用两个用户名加同一个密钥对,没什么不安全的。
timothyye
2017-10-11 18:15:03 +08:00
放哪个用户目录下,就是哪个用户的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/396070

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX