1

Я пытаюсь массово создать пользователей, которые могут войти через закрытые / открытые ключи ssh, но не могут войти с пользователями (вроде как с использованием newusers, но я хочу убедиться, что пользователи не смогут войти через ssh).

Мой подход: с помощью скрипта я создаю пользователей с именем пользователя useradd, затем создаю ключ с помощью ssh-keygen и помещаю открытый ключ в виде author_keys на сервер ssh (предположим, что id_rsa, id_rsa.pub и authorized_keys находятся в нужных местах на обе стороны, разрешения правильные и владение тоже)

К сожалению, с помощью useradd учетные записи создаются отключенными. Я могу войти, только если я сначала установил пароль с помощью passwd. если я пытаюсь включить учетную запись с именем пользователя passwd -u, он жалуется, что это небезопасно (это правильно). Я видел людей, которые рекомендовали заблокировать пользователя с помощью passwd -l, но он по-прежнему не может войти, даже если ключ есть. Я мог бы сгенерировать случайный пароль, но я ищу, если есть лучший способ (не запрещать вход для всех пользователей не вариант)

Заранее спасибо за помощь.

|источник

1 ответ1

0

Я попробовал следующее

# On machineA
useradd testuser
passwd -l testuser
# Created /home/testuser/.ssh                 drwx------ testuser testuser
# Created /home/testuser/.ssh/authorized_keys -rw------- testuser testuser

а также

# On machineB
ssh -i /path/to/id_rsa -l testuser machineA

работает. Кроме того, у testuser еще не установлен действительный пароль, поэтому вход с паролем невозможен.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .