1

Предполагая, что у меня есть пользователь (на клиенте), который желает подключиться к серверу SSH, к которому он никогда ранее не подключался, без какого-либо вмешательства пользователя (не нужно очень использовать имя пользователя / пароль / отпечаток сервера)

Каковы предпосылки для этого?

Нужно то, что я думаю:

  • Пользователь должен быть добавлен на сервер
  • Отпечаток сервера должен быть добавлен known_hosts в домашний каталог клиента клиента
  • Ключ ssh клиента пользователя должен быть добавлен к авторизованным ключам в домашнем каталоге пользователя на сервере.

Я что-то пропустил?

1 ответ1

2

Вам нужно создать пользователя на сервере для вашего нового пользователя.

Пользователь должен создать свой открытый ключ SSH на своем локальном компьютере и поделиться им с вами. Обычно находится в /home / имя_пользователя /, а файл - id_rsa.pub

На сервере вам нужно создать файл ~/.ssh/authorized_keys в домашнем каталоге нового пользователя. Вставьте открытый ключ в файл author_keys.

Когда пользователь попытается подключиться в первый раз, ключ RSA будет добавлен к его доверенным хостам на его локальном компьютере, и тогда он сможет подключиться через ssh без пароля.

Я думаю это все

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .