我在一家网络开发公司工作,该公司还负责管理我们客户网站的托管。托管是共享的,仅在 3 台服务器上。网络服务器是 Debian 网络服务器,每个客户都有自己的帐户来访问自己的网站文件。
通常我会以该客户的身份登录服务器,并将我的 ssh 密钥添加到 authorized_keys 文件中,这样我就可以直接 ssh 进入帐户,而不必查找密码,这完全没问题。
缺点是我必须对每个帐户重新执行此操作,有没有办法只将其添加到服务器一次,以便我可以访问所有帐户?
我尝试将 authorized_keys 文件放在服务器根目录中的 .ssh 文件夹中,但这似乎无法让我使用任何帐户进行访问。我不得不承认我的 Linux 知识有限,所以我想知道这是否可行?
答案1
也回答了原帖所以
您可以更新您的sshd_config,并添加AuthorizedKeysFile一些路径,例如,/etc/ssh/authorized_keys您可以将主密钥放在其中。这将授权您向所有帐户使用此密钥。但不要忘记将原始密钥也留在那里:
[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]
或者,您可以按照手册页中的说明使用证书ssh-keygen。这将允许您使用这些密钥审核访问。
答案2
这个问题已在服务器故障
设置位置是/etc/ssh/sshd_config