我的服务器当前运行的是 Ubuntu 20.04.4。我工作的环境是大多数用户使用登录密码来加密 ssh 密钥。(是的,我知道这不太安全。这是我们在便利性/安全性方面选择的要点。)我想sshd在我的服务器上进行配置,以便当用户登录时,它会自动启动ssh-agent,并将他们的 ssh 密钥添加到ssh-agent(就像他们ssh-add在登录后立即输入一样),用户登录时无需输入两次密码。这可能吗?如果可以,我该怎么做?
(明确地说,我想要这样做,以便一旦用户登录到运行 sshd 服务器的机器,他们就可以通过无密码 ssh 访问大楼内的其他机器。)
答案1
最明显的答案是删除访问 ssh 密钥所需的密码,这样您只需在登录 shell 脚本中添加密钥即可。这会降低您的系统以及您使用 ssh 密钥访问的任何其他系统的安全性。
这正是我必须在一个系统上做的事情。奇怪的是,我的 ssh 密钥在登录时立即加载到 Ubuntu 上,而无需添加我的登录 shell 脚本。然而,我在生成密钥时没有实现二次授权要求。这实际上取决于您需要系统有多安全。