假设我有一台服务器(CentOS 7),目前我是其中唯一的用户,并且设置了基于 SSH 密钥的身份验证,它运行良好。但是,如果我想向服务器添加更多用户(不是很多,比如说 5 个),并且想禁用基于密码的身份验证并为他们启用基于密钥的身份验证,该怎么办?
我可以为他们生成密钥对吗?还是他们必须自己生成?如果是前者,该怎么做?我只知道如何为自己生成密钥。
非常感谢您的所有想法!
答案1
当然,您可以为用户生成密钥并将私钥提供给他们 - 毕竟,OpenSSH 不知道谁真正生成了密钥。
从技术上讲,为自己生成密钥和为他人生成密钥没有任何区别 - 您只需生成一对密钥文件,将公共文件添加到用户 ~/.ssh/authorized_keys 文件中即可。
ssh-keygen -f <username>
将生成一对名为<username>和的文件,<username>.pub其中包含私钥和公钥。
然而,这样做违背了基于密钥的身份验证的目的,因为您现在还拥有用户的私钥,这是永远不应该发生的。