在 webmin 界面上为用户添加 ssh 密钥?
我想在 webmin 上设置 ssh 密钥。
我已经拥有可用于许多服务器的密钥。
通常在 CLI 中,我只需将 id_rsa.pub 粘贴到服务器 server:/whitebear/.ssh/
我可以在 webmin 界面上哪里设置这个?
所有 SSH 实现都具有与客户端如何进行身份验证以及登录后向其显示的消息相关的选项。具体来说,您可以允许或拒绝通过用户名和密码或用户名和证书进行身份验证、停止 root 用户登录以及控制 rlogin 样式的 .rhosts 文件是否受信任。不过,不同 SSH 版本之间的确切选项差异很大,因此,如果您运行的是商业 SSH 服务器,则 OpenSSH 可能无法实现。
要编辑身份验证设置,请执行以下步骤:
单击模块主页上的“身份验证”图标以显示如下所示的表单。
要保存并激活新的身份验证设置,请点击表单底部的“保存”按钮,然后点击主页上的“应用更改”。
在 Unix 用户可以使用证书身份验证登录 SSH 服务器之前,他必须使用 ssh-keygen 命令生成私钥。该模块可以配置为与用户和组模块配合使用,为所有新创建的用户运行此命令。如果您的网络使用 NFS 安装的主目录,这将允许新用户登录其他主机,而无需提供密码,无需进一步设置。要为新用户配置 SSH 设置,请按照下列步骤操作:
- 在模块的主页上,单击用户 SSH 密钥设置图标。
- 选中“为新 Unix 用户设置 SSH 密钥”复选框,以便为新帐户运行 ssh-keygen。
- 要将新用户的公钥添加到有权使用其帐户的密钥列表中,请选中将新的identify.pub 复制到authorized_keys框。如果未选择,他们将需要手动执行此操作,然后才能接受使用新证书的身份验证。
- 要为新用户的私钥设置密码,请选中“使用密码作为密钥密码”框。如果未选中,则不会设置密码(这对用户更友好,但安全性较低)。
- 单击保存按钮让 Webmin 开始使用您的新设置。
- 我按照这些说明进行操作,带有密钥的 .ssh 文件夹没有像 ssh-keygen 那样出现在新用户的主文件夹中,因此可能需要启用另一个设置才能使该模块通知用户正在创建,以便它可以工作。版本1.940-2 (2认同)