可以为 SFTP Linux 服务器创建多个公钥和私钥吗?

可以为 SFTP Linux 服务器创建多个公钥和私钥吗?

我尝试为 Linux SFTP 服务器创建公钥、私钥。

  1. 如果我有 5 个不同的用户访问 SFTP,并且想知道是否可以为从不同客户端机器访问的每个用户创建密钥?

  2. 另外,是否可以在一个工作站中生成所有 5 个密钥,还是需要ssh-copy-id在特定的用户客户端机器上生成和复制密钥()?

答案1

从技术上来说,在哪个盒子上生成密钥并不重要。

可以将多个密钥与一个用户帐户关联。

尽管有公钥认证可用,仍然可以使用密码登录。

现在,你应该做什么?设置你的服务器只允许公钥认证,锁定你的服务器只允许 SFTP - 没有 shell,没有 port/x11 转发,没有密码认证。然后让你的用户将他们的公钥传输给你并设置公钥登录。不要为你的用户生成密钥,这会危及他们的安全。

相关内容