假设我运行一个接受 SSH 连接的服务器,作为一个聪明人,我使用 SSH 密钥而不是密码来连接它。有一个用户,webmaster,可以访问和控制与网站相关的目录和程序。每当我连接到服务器时,我都会以 的身份登录webmaster。
这种方法效果很好,直到有一天我雇佣了第三方公司来为网站工作一周,为了让事情顺利进行,我希望他们在webmaster工作时登录。一周结束,工作完成后,我想用他们的密钥撤销对服务器的访问权限。
我该如何做呢?服务器上同一个用户的多个密钥可以独立编辑或删除吗?
答案1
此功能已受支持。当您将他们的公钥添加到时,只需~webmaster/.ssh/authorized_keys确保您记住哪个密钥是他们的。完成后,删除 中他们的公钥行authorized_keys。您随时可以更改看起来像电子邮件地址的公钥的最后一点。请记住,您的 authorized_keys 文件的权限很重要,并且必须是用户webmaster和权限0600(rw-------)。