我的本地主机是Ubuntu Desktop 16。
我正在使用 libvirt KVM 和 Vagrant 来创建虚拟机。
我有一台主机,也被视为 Web 服务器(sudo apt-get install apache2)。
我希望多个用户访问该网页(在他们的浏览器中输入主机的 IP 地址)并下载一个公钥来验证他们对主机的访问。
但是,我在本地主机中模拟这种情况,这意味着我在本地主机中打开浏览器并打开主机的网页,然后单击一个按钮下载公钥以供我访问主机。
应该为每个用户生成不同的公钥。我还希望公钥或会话在用户完成工作之前保持一定时间的有效期。
那么我该如何实现呢?考虑到我所处的本地环境,是否有更好的解决方案?我应该生成多个私钥/公钥还是只生成一个私钥和多个公钥?如何在一个主密钥上实现多个访问会话?
请帮助我,我很困惑,我是 Linux 的一个非常基础的初学者,所以如果有人能给我提供确切的命令,那将会非常有帮助。
谢谢。
答案1
公钥和私钥是成对的,您无法为一个私钥生成多个公钥。因此,您必须为每个用户生成一对公钥。
至于到期时间,这个已经回答过了这里解决方案是使用 ssh-agent,但您也可以创建一个 cron 作业,每隔 X 分钟从服务器中删除密钥。