2

Я работаю в компании по веб-разработке, которая также управляет хостингом сайтов наших клиентов.Хостинг является общим и только на 3 серверах. Веб-серверы - это веб-серверы Debian, где каждый клиент имеет свою учетную запись для доступа к файлам своего веб-сайта.

Обычно я захожу на сервер как этот клиент и добавляю свой ключ ssh в файл author_keys, чтобы я мог просто войти в ssh без необходимости искать пароль, это прекрасно работает.

Недостатком является то, что я должен сделать это для каждой учетной записи снова, есть ли способ добавить его на сервер только один раз, чтобы я мог получить доступ ко всем учетным записям?

Я попытался поместить файл author_keys в папку .ssh в корне сервера, но, похоже, это не дает мне доступ к какой-либо учетной записи. Я должен признать, что мои знания Linux ограничены, поэтому мне интересно, возможно ли это вообще?

2 ответа2

2

Этот вопрос был дан ответ на сбой сервера

Место, где можно это настроить, находится в /etc/ssh/sshd_config

1

Также ответил оригинальный пост на SO

Вы можете обновить ваш sshd_config и добавить в AuthorizedKeysFile также, например, какой-нибудь путь в /etc/ssh/authorized_keys где вы можете поместить свой мастер-ключ. Это позволит вам с этим ключом авторизовать все аккаунты. Но не забудьте оставить там и оригинал:

[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]

Или вы можете использовать сертификаты, как описано на странице руководства ssh-keygen . Это позволит вам проверять доступ с помощью этих ключей.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .