Güvenilir arkadaşa ssh erişimi nasıl verilir?

13

Sunucularımdan birine ssh erişimi verecek kadar güvendiğim bir arkadaşım var. Bu amaçla, onun için bir kullanıcı hesabı oluşturdum.

Kutuya yalnızca anahtar kimlik doğrulaması ile erişilebilir, parolalarla erişilemez. Bu hesap için özel bir anahtar oluşturdum, ancak e-postayla ona gönderirsem, güçlü (er) güvenliğin noktasını kaybederiz

Şifre kimlik doğrulamasına tekrar başvurmak zorunda kalmadan bu hesaba erişmesini sağlamanın en iyi yolu nedir?

Ek zorluklar: Windows kutusunda, ancak PuTTY'yi yüklemek için yeterince kolay

security  ssh 
Rob Cowell
kaynak

Yanıtlar:

15

Senin problemin bunu geriye doğru yapmak. Arkadaţýn onun anahtarýný üretecek ve sana onun gönderecek id_rsa.pub. Özel anahtarı sadece onun içindir. Özel yapan da bu. Sizden başka herhangi birinin özel anahtarınıza erişimi olduğunda, güvenliği ihlal edilir ve yeni bir çift oluşturmanız gerekir.

Arkadaşınız puttygen.exe ile pencerelerde anahtar çiftini oluşturabilir. Bu yapıldıktan sonra size onun gönderebilir id_rsa.pubve siz sadece~friend/.ssh/authorized_keys

Jim Mitchener
kaynak
Teşekkürler, gidip puttygen üzerinde dokümanlar arıyor ve onun pubkey sunucuya ithal
Rob Cowell
1
~ Friend / .ssh / yetkili_anahtarları içine girilir. Cevabımı gözden geçirdim.
Jim Mitchener
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.