我有一个朋友,我非常信任他,他允许我通过 ssh 访问我的一台服务器。为此,我为他创建了一个用户帐户。
该盒子只能通过密钥认证访问,不能通过密码访问。我为该帐户创建了一个私钥,但如果我通过电子邮件发送给他,我们就失去了更强大的安全性
让他访问该帐户的最佳方法是什么,而不必重新使用密码验证?
额外的困难:他在 Windows 机器上,但很容易安装 PuTTY
答案1
您的问题是您做反了。您的朋友要生成他的密钥并发送给您id_rsa.pub。他的私钥只属于他自己。这就是私钥私密的原因。一旦除您之外的任何人可以访问您的私钥,它就会被泄露,您需要生成一对新密钥。
您的朋友可以使用 puttygen.exe 在 Windows 中创建密钥对。完成后,他可以将密钥发送给您id_rsa.pub,您只需将其放入~friend/.ssh/authorized_keys