我在 Digital Ocean 上有几个 ubuntu droplet
我已经设置了基于用户名密码的登录。但我对这个想法不太满意。
我理想中的理想是像亚马逊一样的登录方式,我有一个identity.pem文件。我会与团队中的人分享这个文件。他们登录ssh webuser@website_ip时说ssh-add
我该如何设置这样的登录?
我不想在每个开发人员的机器上添加 ssh-keygen,然后将公钥的内容添加到.ssh/authorised_keys。一方面,这对每个开发人员来说似乎工作量太大。
如果可以的话请告诉我。谢谢
答案1
这是一个非常简单的过程,尽管正如已经评论的那样,共享登录是一个非常糟糕的主意。在这种情况下,所有用户都有平等的访问权限,您将无法跟踪以哪个用户身份执行了哪些工作。但是考虑到这一点,以下过程将为您提供所需的信息。在相关机器上,以共享用户身份登录时:
让我们把所有东西放在一个地方:
光盘.ssh/
生成文件 id_dsa,我们将从中创建 PEM 文件:
ssh-keygen -t dsa -b 2048
生成私钥PEM文件:
openssl dsa -in id_dsa -outform pem > pk_dsa.pem
生成公钥PEM文件分发给用户:
openssl dsa -输入 pk_dsa.pem -pubout -输出 pub_dsa.pem
最后的 pub_dsa.pem 就是你要找的文件。