我在数字海洋上有几个 ubuntu 液滴
我已经设置了基于用户名密码的登录。但我对这个想法并不满意。
理想情况下,我想要的是像登录一样的亚马逊,我有一种identity.pem文件。我将与团队中的人共享此文件。他们登录ssh webuser@website_ip后说ssh-add
我如何设置这样的登录?
我不想在每台开发人员机器上添加 ssh-keygen 然后将公钥的内容添加到.ssh/authorised_keys. 一方面,这对每个开发人员来说似乎都是太多的工作。
如果可能,请告诉我。谢谢
致所有反对者
我知道设置共享登录是个坏主意。但是我在问这个问题时没有违反任何常见问题解答。在投反对票时有一些注意事项。否则没有新用户会感到舒服。
这个问题也很直接。你能在任何 linux 机器上设置亚马逊类型的身份验证吗?如果你知道答案给我答案。否则继续前进。
我知道现在我已经邀请了更多的反对者加入这篇文章。但谁在乎!
小智 8
这是一个足够简单的过程,尽管正如已经评论过的那样,共享登录是一个非常糟糕的主意。在这种情况下,所有用户都拥有平等的访问权限,您将无法跟踪哪个用户执行了哪些工作。然而,考虑到这一点,以下过程将为您提供您想要的。在有问题的机器上,以共享用户身份登录时:
让我们把所有东西都放在一个地方:
光盘.ssh/
生成文件 id_dsa,我们将从中创建 PEM 文件:
ssh-keygen -t dsa -b 2048
生成私钥PEM文件:
openssl dsa -in id_dsa -outform pem > pk_dsa.pem
生成公钥 PEM 文件以分发给用户:
openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem
最后的 pub_dsa.pem 是您要查找的文件。
| 归档时间: |
|
| 查看次数: |
9045 次 |
| 最近记录: |