这可能是一个愚蠢的问题,但是当系统需要使用 ssh 密钥时,应该采取什么流程将用户添加到系统并为他们提供访问权限?
例如,在不需要密钥(密码是可接受的)的系统上,我可以添加用户,设置临时密码并要求他们在下次登录时更改它(这不是问题)。
在需要密钥才能访问的系统上,并且用户没有密钥对,向人员提供访问权限的正确程序是什么?根据我的理解,私钥永远不应该离开系统,如果我生成私钥,我需要向他们发送密钥对,以便他们可以登录,这违背了建议。
是否有“首次登录时创建 ssh 密钥对”选项?或者我应该让用户生成一个密钥对并让他们向我发送他们的公钥?
答案1
是否有“首次登录时创建 ssh 密钥对”选项?或者我应该让用户生成一个密钥对并让他们向我发送他们的公钥?
如果需要密码,他们第一次如何登录?
考虑到您的限制,听起来您必须让他们向您发送公钥。根据您期望用户的熟练程度,您可能希望为他们提供一个实用程序来帮助他们生成此内容。否则,只需让他们运行 ssh-keygen 并向您发送它生成的 id_rsa.pub 文件。