Làm cách nào để thiết lập đăng nhập .pem cho máy chủ của tôi?

8

Tôi có một vài giọt ubfox trên đại dương kỹ thuật số

Tôi đã thiết lập một mật khẩu tên người dùng dựa trên đăng nhập. Nhưng tôi không thoải mái với ý tưởng này.

Những gì tôi lý tưởng muốn là một amazon như đăng nhập nơi tôi có một identity.pemloại tập tin. Tôi sẽ chia sẻ tập tin này với những người trong đội. Họ đăng nhập bằng cách nói ssh webuser@website_ipsau khi thực hiệnssh-add

Làm thế nào để tôi thiết lập một đăng nhập như thế này?

Tôi không muốn thêm ssh-keygen trên mỗi máy của nhà phát triển và sau đó thêm nội dung của khóa chung vào .ssh/authorised_keys. Đối với một điều, điều này dường như quá nhiều công việc cho mỗi nhà phát triển.

Hãy cho tôi biết nếu có thể. Cảm ơn

Để tất cả các downvoters

Tôi hiểu rằng đó là một ý tưởng tồi để thiết lập đăng nhập được chia sẻ. Nhưng tôi đã không vi phạm bất kỳ câu hỏi thường gặp trong khi đặt câu hỏi này. Có một số cân nhắc trong khi bỏ phiếu xuống. Không có người dùng mới sẽ cảm thấy thoải mái nếu không.

Ngoài ra câu hỏi là rất thẳng về phía trước. Bạn có thể thiết lập loại xác thực amazon trên bất kỳ hộp linux nào không. Nếu bạn biết câu trả lời cho tôi câu trả lời. Nếu không thì di chuyển trên.

Tôi biết bây giờ tôi đã mời rất nhiều downvoters vào bài viết này. Nhưng ai quan tâm chứ!

ubuntu  ssh 
Ranjith Ramachandra
nguồn
4
Cung cấp cho mọi người một đăng nhập được chia sẻ thực sự là một ý tưởng tồi. Bạn thực sự chỉ nên lấy tất cả chúng để tạo khóa ssh mất vài phút.
dùng9517
Đôi khi, không thể có các khóa SSH cho mỗi người dùng cụ thể. Tôi làm việc cho một công ty luật và chúng tôi sử dụng các khóa PEM được chia sẻ mọi lúc.
Danijel-James W

Câu trả lời:

8

Đây là một quá trình đủ đơn giản, mặc dù như đã được nhận xét, đăng nhập được chia sẻ là một ý tưởng cực kỳ tồi tệ. Trong tình huống này, tất cả người dùng có quyền truy cập như nhau và bạn sẽ không thể theo dõi công việc nào được thực hiện như người dùng nào. Với ý nghĩ đó, tuy nhiên, quy trình sau đây sẽ cung cấp cho bạn những gì bạn muốn. Trên máy đang được đề cập, trong khi đăng nhập với tư cách là người dùng chung:

Hãy giữ mọi thứ ở một nơi:

cd .ssh /

Tạo tệp id_dsa từ đó chúng tôi sẽ tạo tệp PEM:

ssh-keygen -t dsa -b 2048

Tạo tệp PEM khóa riêng:

openssl dsa -in id_dsa -outform pem> pk_dsa.pem

Tạo tệp PEM khóa công khai để phân phối cho người dùng:

openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem

Pub_dsa.pem cuối cùng là tệp bạn đang tìm kiếm.

Ruairi
nguồn
Xin chào! Máy chủ của tôi nói với tôi rằng DSA phải là 1024 byte. Tệp pem cuối cùng mà tôi đã phân tích yêu cầu tôi nhập cụm mật khẩu. Cố gắng xóa cụm mật khẩu bằng cách openssl rsa -in <file.pem> -out <file.nocrypt.pem>cho tôi biết không thể tải Khóa riêng. openssl rsa -in <file.pem> -checknói139688383772488:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
theTuxRacer
2
Điều này không hiệu quả với tôi, Vẫn yêu cầu mật khẩu cũng như cụm mật khẩu. Tôi đang sử dụng Ubuntu 14.04
ankuj
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.