就像AWS EC2
风格一样,我如何设置人们通过服务器的私钥(PEM?)通过 SSH 进入我的服务器,而不是我们将客户端公钥上传到服务器?
想法是将服务器的私钥(.pem?)共享给客户端,这样拥有该密钥的人就可以立即通过 SSH 访问服务器。这样,每当出现新的客户端用户/机器时,我(作为服务器管理员)就不会产生任何开销。
这也意味着,只要我们拥有该密钥,我们就可以从“任何”客户端计算机连接到服务器,即使它是新的。(这也可能允许我们去度假而无需携带特定的笔记本电脑,只要我们有钥匙和一台随机计算机。:D)
请问如何实现这种(类似AWS)方法?
答案1
答案2
这违反了非对称加密(又名公钥加密)背后的思想,因此使用 RSA 密钥(RSA=非对称加密)不可能实现这一点。
为什么不简单地使用(很长)密码?这将实现相同的效果。
您可以检查其他身份验证方法,ssh
但它们没有理由执行比 RSA 安全性更低的操作。