Autenticazione chiave SSH sul lato server

Di solito faccio l'authentication di chiave ssh come segue:

  1. generare chiave sul client pc ( # ssh-keygen -t rsa )
  2. copiare la chiave sul server (utilizzando ssh-copy-id o con altri mezzi)
  3. accesso dal PC client.

Ho visto server AWS (server web di Amazon) che forniscono una chiave durante la creazione del server, che il client può quindi utilizzare per accedere.

  • Rileva e invii nuove righe in un file di text in Linux
  • Quali alternative gratuite CPanel e alternative WHM consigliate / usate?
  • Backup di macchine che eseguono linux e windows
  • Gestire centralmente gli accessi a molte macchine Linux
  • Differenza tra chroot e prigione
  • Linux vede solo un disco di recinzione eSATA a 4 dischi
  • Ora ho un server con me in cui voglio generare chiavi e distribuirlo ai miei clienti. Ognuno con tale chiave deve poter accedere al server.

    1. Come posso raggiungere questo objective?
    2. Come devo denominare questi tasti che distribuisco ai client? È chiave pubblica?

    Mi manca qui qualsiasi teoria sulla chiave pubblica / privata?

    2 Solutions collect form web for “Autenticazione chiave SSH sul lato server”

    Amazon linux utilizza il paio di chiavi come si fa, ma distribuisce una chiave privata.

    Quindi, se si genera l'utente sul lato server è necessario aggiungere come al solito la chiave pubblica su /home/your_user/.ssh/authorized_keys, quindi distribuire la chiave privata al client.

    Devi essere consapevole delle preoccupazioni in materia di sicurezza, poiché " le chiavi private sono chiamate private per una ragione " .

    Non farlo. Se tutti i tuoi clienti utilizzano lo stesso keypair per accedere al server e uno dei tuoi clienti si allontana, non puoi rimuovere il loro accesso senza tagliare tutti.

    Alless, get each cliente per generare il proprio keypair e submit la chiave pubblica (che è anche un po 'less sicura di quella che li invia una chiave privata), quindi mettere tutte le chiavi pubbliche nel file autorizzato_keys del server. Meglio ancora, creare each cliente il proprio account utente sul server e mettere la chiave pubblica di each cliente nel file autorizzato_key di account utente appropriato.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.