ima*_*ive 14 amazon-ec2 amazon-web-services
是否可以创建多个私钥以通过 SSH 连接到 EC2 实例?对此的一般最佳做法是什么?我们有多个用户需要通过 SSH 连接到服务器,而分发一个密钥是行不通的。除非我们更改密钥并重新分发,否则这不允许我们将用户从 SSH 连接到服务器的权限中删除。
您还可以使用标准的 ssh 机制。最好的方法是,如果用户在他们的机器ssh-keygen上运行以生成他/她的密钥对。然后他们发送给您~/.ssh/id_rsa.pub(或 id_dsa.pub,取决于所选算法),您将其内容添加到.ssh/authorized_keys目标主机上他们应该能够访问的用户帐户的主目录中。文件中可以有多个键。每行一个。这就是全部!可以在任意数量的主机上使用相同的公钥 (id_rsa.pub) - 它始终可以识别用户。
你也可以反过来做——你运行 ssh-keygen 并将 ~/.ssh/id_rsa(或 id_dsa)发布给用户。并且用户将文件保存到 ~/.ssh/id_rsa。只需要记住将权限更改为该文件的 600 (-rw-------),否则 ssh 不会接受它。这显然不太安全,因为私钥可能是通过电子邮件分发的。
也可以使用 PuTTYgen 在 PuTTY 中完成。
绝对地; 您只需将所有相关的公钥放入图像中,就应该正确了。我更喜欢使用配置管理系统来管理 SSH 密钥;这样,即使在正在运行的系统上撤销用户的访问权限也相当简单。还有更多……让我们说“富有想象力的”……处理这个问题的方法,例如将所有 SSH 密钥存储在 LDAP 中,将 SSH 密钥像任何其他凭据一样集中。
| 归档时间: |
|
| 查看次数: |
16253 次 |
| 最近记录: |