Come dare accesso ssh ad un amico fidato?

13

Ho un amico di cui mi fido abbastanza per dare accesso a SSH a uno dei miei server. A tal fine, ho creato un account utente per lui.

La casella è accessibile solo tramite autenticazione con chiave, non con password. Ho creato una chiave privata per quell'account, ma se glielo invio tramite e-mail, perdiamo un po 'il punto di sicurezza (er)

Qual è il modo migliore per dargli accesso a questo account senza ricorrere all'autenticazione con password?

Ulteriori difficoltà: è su una scatola di Windows, ma abbastanza facile da installare PuTTY

security  ssh 
Rob Cowell
fonte

Risposte:

15

Il tuo problema è che lo stai facendo al contrario. Il tuo amico deve generare la sua chiave e inviarti la sua id_rsa.pub. La sua chiave privata è solo per lui. Questo è ciò che lo rende privato. Una volta che qualcuno, tranne te, ha accesso alla tua chiave privata, viene compromesso e devi generare una nuova coppia.

Il tuo amico può creare la sua coppia di chiavi in ​​Windows con puttygen.exe. Fatto ciò, può inviarti il ​​suo id_rsa.pube semplicemente inserirlo~friend/.ssh/authorized_keys

Jim Mitchener
fonte
Grazie, andrà a cercare documenti su Puttygen e importare il suo pubkey sul server
Rob Cowell,
1
Va in ~ friend / .ssh / authorized_keys. Ho rivisto la mia risposta.
Jim Mitchener il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.