我尝试为 Linux SFTP 服务器创建公钥、私钥。
如果我有 5 个不同的用户访问 SFTP,并且想知道是否可以为从不同客户端机器访问的每个用户创建密钥?
另外,是否可以在一个工作站中生成所有 5 个密钥,还是需要
ssh-copy-id
在特定的用户客户端机器上生成和复制密钥()?
答案1
从技术上来说,在哪个盒子上生成密钥并不重要。
可以将多个密钥与一个用户帐户关联。
尽管有公钥认证可用,仍然可以使用密码登录。
现在,你应该做什么?设置你的服务器只允许公钥认证,锁定你的服务器只允许 SFTP - 没有 shell,没有 port/x11 转发,没有密码认证。然后让你的用户将他们的公钥传输给你并设置公钥登录。不要为你的用户生成密钥,这会危及他们的安全。