Как дать ssh доступ к доверенному другу?

13

У меня есть друг, которому я доверяю достаточно, чтобы дать ssh доступ к одному из моих серверов. Для этого я создал для него учетную запись пользователя.

Поле доступно только по ключу аутентификации, а не по паролям. Я создал закрытый ключ для этой учетной записи, но если я отправлю его ему по электронной почте, мы, скорее всего, потеряем точку надёжной безопасности

Как лучше всего предоставить ему доступ к этой учетной записи, не прибегая к аутентификации по паролю?

Дополнительные трудности: он на Windows, но достаточно прост в установке PuTTY

security  ssh 
Роб Коуэлл
источник

Ответы:

15

Ваша проблема в том, что вы делаете это задом наперед. Ваш друг должен сгенерировать свой ключ и отправить вам его id_rsa.pub. Его закрытый ключ только для него. Вот что делает его частным. Когда кто-то, кроме вас, имеет доступ к вашему закрытому ключу, он скомпрометирован, и вам нужно создать новую пару.

Ваш друг может создать свою пару ключей в Windows с помощью puttygen.exe. Как только это будет сделано, он может отправить вам его, id_rsa.pubи вы просто поместите его в~friend/.ssh/authorized_keys

Джим Митченер
источник
Спасибо, пойду искать документы по puttygen и импортировать его pubkey на сервер
Rob Cowell
1
Он идет в ~ друг / .ssh / авторизованный_кей. Я пересмотрел свой ответ.
Джим Митченер
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.