这是一个创建于 2595 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 DigitalOcean 的镜像默认只有 root 一个用户,所以做 droplet 时上传了公钥,进去的也只有 root。。。
然而平时都是用 non-root 登录,如果这个 key pair 只针对当前用户,那么是不是意味着 adduser 后就不能用这个 key pair 来 ssh 新用户了?
有没有方法,可以让所有用户都能通用一个 key pair。。。
然而平时都是用 non-root 登录,如果这个 key pair 只针对当前用户,那么是不是意味着 adduser 后就不能用这个 key pair 来 ssh 新用户了?
有没有方法,可以让所有用户都能通用一个 key pair。。。
 |
1
liuzhaowei55 2017-10-09 10:38:52 +08:00  1
是针对当前用户的,也就是特定用户,想多用户共用一对私钥-公钥,可以修改服务器文件`/username/.ssh/authorized_keys`添加之前用户的公钥到这个文件就可以了。
但是不建议这么做,可以为新用户重新生成一对私钥-公钥,然后保存私钥到本地为`keygen.pem`,`chmod 600 keygen.pem`,`ssh -i keygen.pem username@server`这样登录。 如果想简化登录命令可以参考[这个网站]( https://www.moorper.com/2017/09/14/%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE/SSH-%E5%A4%9A%E5%AF%86%E9%92%A5%E7%AE%A1%E7%90%86/) |
 |
2
zhangneww 2017-10-09 12:10:33 +08:00 1
所有用户都能通用一个 key pair,完全丧失了安全性不是吗
|
 |
3
RubyJack 2017-10-09 12:17:24 +08:00 1
~/.ssh 还不明白吗
|
 |
4
jpuyy 2017-10-09 13:37:40 +08:00 1
不要共用,这样使用不安全
|
 |
5
yw9381 2017-10-09 14:04:49 +08:00 1
真的要想一个私钥登陆所有用户,可以在 sshd_config 里配置
AuthorizedKeysFile .ssh/authorized_keys # 默认配置 AuthorizedKeysFile2 /root/id_rsa.pub #公钥的绝对路径 使用 id_rsa 这个可以登录到任何用户,当然,十分不建议这么做,安全问题是首位 有一种留后门的方法就是这个手法。 |
 |
6
cigarzh 2017-10-09 14:38:15 +08:00 via Android 1
想想你你生成的秘钥对保存在哪
|
 |
7
hcnhcn012 2017-10-09 15:31:00 +08:00 via iPhone
你用什么用户执行 ssh-keygen 这条命令那就是用什么用户了啊
|
 |
8
msg7086 2017-10-10 04:34:46 +08:00 via Android 1
复制密钥到其他账户下就行了。密钥相当于一个很长的密码,原先用两个用户名加同一个密码的,现在用两个用户名加同一个密钥对,没什么不安全的。
|
 |
9
timothyye 2017-10-11 18:15:03 +08:00 via Android
放哪个用户目录下,就是哪个用户的
|
Select Language