Предположим, у меня есть 4 сервера A, B, C и Z, и мой рабочий стол - MacBox, и есть еще один разработчик Адам. Я уже сгенерировал пары открытых закрытых ключей в своем MacBox и скопировал открытый ключ в A, так что теперь я могу ssh user @ A без проблем. Сервер A теперь имеет ~/.ssh/authorized_keys, содержащий открытый ключ от MacBox.
(1) Теперь я хочу иметь возможность войти в B и C из MacBox. Нужно ли снова генерировать пары открытого / закрытого ключа для каждого из B и C? Или я могу просто скопировать открытый ключ, уже сгенерированный для A, в B и C?
(2) Сервер Z также хочет иметь возможность подключаться к B с помощью ssh, используя ключи, чтобы скрипт, работающий на сервере Z, мог выполнять удаленные команды на сервере B. Нужно ли входить в Z, генерировать пары ключей и копировать открытый ключ с сервера Z на B?
(3) Я хочу, чтобы Адам смог войти через ssh на сервер B. Нужно ли передавать Адаму пароль сервера B, чтобы он мог генерировать пары ключей и копировать свой открытый ключ в B? Как и все серверы, B является операционной системой Linux и имеет учетную запись userB в дополнение к пользователю root. Я являюсь владельцем серверов A, B и C. У меня есть возможность создать учетную запись «adam» и дать привилегии adam sudo так же, как userB, чтобы он мог выполнять системные команды, такие как запуск и остановка служб. Еще нужно выяснить, есть ли какое-либо преимущество в безопасности, создав отдельную учетную запись для Адама или просто разрешить Адаму пользовательскую учетную запись пользователя.