GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo se crea una clave ssh para otro usuario?

Solución 1:

No hay información de usuario en las claves SSH .

El último campo de una clave pública es un comentario (y se puede cambiar ejecutando el siguiente comando ssh-keygen -C newcomment ).

No es necesario hacer nada especial para crear una clave para otro usuario, simplemente colóquela en la ubicación correcta y configure los permisos.

Solución 2:

Podrías hacer eso con ssh-keygen Sin embargo, recuerde que la clave privada está destinada a ser privada para el usuario, por lo que debe tener mucho cuidado de mantenerla segura, tan segura como la contraseña del usuario. O incluso más seguro, ya que no es probable que el usuario deba cambiarlo la primera vez que inicie sesión.

ssh-keygen -f anything crea dos archivos en el directorio actual. anything.pub es la clave pública, que puede agregar al ~/.ssh/authorized_keys del usuario en cualquier servidor de destino.

El otro archivo, simplemente llamado anything es la clave privada y, por lo tanto, debe almacenarse de forma segura para el usuario. La ubicación predeterminada sería ~username/.ssh/id_rsa (aquí llamado id_rsa , que es el predeterminado para las claves rsa). Recuerda que el .ssh el directorio no puede ser leído ni escrito por nadie más que el usuario, y el directorio de inicio del usuario no puede ser escrito por nadie más que el usuario. Del mismo modo, los permisos también deben ser estrictos en la clave privada:lectura/escritura solo para el usuario, y el directorio .ssh y el archivo de clave privada deben ser propiedad del usuario.

Técnicamente, podrías guardar la llave en cualquier lugar. Con ssh -i path/to/privatekey puede especificar esa ubicación, mientras se conecta. Una vez más, la propiedad y los permisos adecuados son fundamentales y ssh no funcionará si no los tienes bien.

Solución 3:

Conviértase en usuario usando su y ejecute la clave como ese usuario:

[[email protected] ~]# su - joeuser
[[email protected] ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):

Solución 4:

Como se ve aquí, puede usar chmod para cambiar los permisos de lectura de la carpeta del usuario al que desea agregar la clave SSH.

vim /home/username/.ssh/authorized_keys

Luego, simplemente pegue la clave en una nueva línea en la parte inferior de ese archivo


Linux

  1. Cómo restringir el acceso SSH para usuarios con LShell (Shell limitado)

  2. Cómo configurar las claves SSH para el inicio de sesión ssh "sin contraseña" en Linux

  3. Cómo configurar un cambio sudo a otro usuario que no tiene contraseña o conjunto de claves ssh en Linux

  4. ¿Cómo transferir mis claves SSH a otra máquina?

  5. Cómo crear automáticamente cuentas de usuario (SSH + LDAP)

Cómo generar una clave SSH en Windows 10

Cómo crear un alias SSH en Linux

Cómo crear una frase de contraseña de clave SSH en Linux

Cómo crear un usuario SFTP para una raíz de documentos del servidor web

Cómo agregar una clave SSH para acceder a cPanel SSH

¿Cómo deshabilitar el inicio de sesión SSH para el usuario raíz en Linux?