这个问题更多的是一个一般的 Linux 或 OpenSSH 问题,而不是特定于 Ubuntu 的问题,但因为我正在设置 Ubuntu 服务器,所以我在这里询问它。
我所在的组织几乎完全建立在 Microsoft 基础架构上。尽管如此,我知道 Linux 非常危险,而且我正在设置一个 Ubuntu 服务器来运行 Splunk。我正在尝试锁定服务器,我想做的事情之一是仅使用公钥身份验证进行 SSH。
我知道如何配置 SSH 来执行此操作,但存在与各种用户的公钥相关的挑战,我想这个挑战并非我所遇到的唯一问题。
问题是这样的... 假设系统管理团队中的另一个人决定他们需要登录到该服务器以排除故障。由于公钥身份验证是唯一允许的 SSH 身份验证机制,因此他们只能通过控制台登录(控制台允许他们输入密码)。
这个人如何才能将他们的 SSH 公钥加载到他们的 authorized_keys 文件中,而无需在通过控制台登录后手动输入?我想这个问题可能有一个完全有效的程序答案。如果是这样的话,请随意建议一个可以有效解决此问题的过程。
提前致谢!
以防万一,我还使用 PowerBroker Identity Services (PBIS) Open 来利用在服务器上使用 Active Directory 域帐户的能力。如果您使用运行 PBIS Open 的 Linux 服务器上的新(和授权)帐户登录,它会自动为该人创建一个配置文件。Active Directory 帐户不是需要在运行 PBIS Open 的 Linux 服务器上进行预先创建,然后才能登录。
答案1
感谢您的反馈。我将列出建议的(可行的)解决方案:
- 使用 Hyper-V 控制台而不是 VMM 控制台自动“输入”密钥,就像粘贴一样
- 将 USB 驱动器插入 Cisco UCS 机箱并设置 USB 直通
- 让另一个已经可以登录的人为新用户处理密钥
- 或者暂时允许密码验证,以便新用户可以设置他们的密钥,然后再次禁用它。