我想使用 Kickstarts 部署 RHEL5 服务器,为了安全起见,我只想允许远程客户端以用户“开发人员”的身份通过 ssh 连接到服务器(我已经将 sshd 配置配置为禁用 root 访问)。我有几个关于设置的问题:
- 登录服务器时,是否需要在每台客户端计算机上都有名为“Developer”的本地用户?(我不认为是这样,但我想我会在我做的时候确认)
- 在部署服务器之前,我是否可以只为每个客户端的 RSA 公钥设置一个包含一个条目的 authorized_keys 文件?用户实际输入的内容是否重要
ssh -p 22020 Developer@server(即这是否会影响 authorized_keys 文件中所需的任何信息?)
- 客户端的 known_hosts 文件中是否需要服务器的公钥(我希望每次都能正常工作而不会被提示输入任何内容)?
- 用户“开发人员”是否需要一个带有 ~/.ssh 的主目录,或者我可以使用来自不同目录的密钥配置 sshd 服务器吗?(开发者用户不需要访问主目录中的任何信息,只需访问名为“/var/Tasks”的文件夹中的文件?