Jak przyznać dostęp ssh zaufanemu przyjacielowi?

13

Mam przyjaciela, któremu ufam wystarczająco, aby dać dostęp ssh do jednego z moich serwerów. W tym celu utworzyłem dla niego konto użytkownika.

Dostęp do skrzynki możliwy jest tylko poprzez uwierzytelnianie klucza, a nie hasła. Utworzyłem klucz prywatny dla tego konta, ale jeśli wyślę mu go e-mailem, tracimy sens silnego (er) bezpieczeństwa

Jaki jest najlepszy sposób zapewnienia mu dostępu do tego konta bez konieczności uciekania się do uwierzytelniania hasłem?

Dodatkowe trudności: jest na komputerze z systemem Windows, ale wystarczy zainstalować PuTTY

security ssh Rob Cowell
źródło

Odpowiedzi:

15

Twój problem polega na tym, że robisz to wstecz. Twój przyjaciel ma wygenerować swój klucz i wysłać ci swój id_rsa.pub. Jego klucz prywatny jest tylko dla niego. To czyni go prywatnym. Gdy ktokolwiek oprócz ciebie ma dostęp do twojego klucza prywatnego, zostaje on przejęty i musisz wygenerować nową parę.

Twój przyjaciel może utworzyć swoją parę kluczy w systemie Windows za pomocą puttygen.exe. Gdy to zrobisz, może wysłać ci swój, id_rsa.puba ty po prostu go umieścisz~friend/.ssh/authorized_keys

Jim Mitchener
źródło
Dzięki, poszuka dokumentów na puttygen i importuje swój klucz pubowy na serwer
Rob Cowell
1
Wchodzi w ~ przyjaciela / .ssh / autoryzowanego_kluczy. Poprawiłem swoją odpowiedź.
Jim Mitchener,