Kev*_*sko 3 login ssh administration sshd
这可能是一个愚蠢的问题,但是当系统需要使用 ssh 密钥时,应该采取什么过程将用户添加到系统并为他们提供访问权限?
例如,在不需要密钥的系统上(可以接受密码),我可以添加用户,设置临时密码并要求他们在下次登录时更改密码(这不是问题)。
在需要密钥才能访问的系统上,而用户没有密钥对,为某人提供访问权限的正确程序是什么?根据我的理解,私钥永远不应该离开系统,如果我为它们生成一个,我需要将密钥对发送给他们,以便他们可以登录,这违背了建议。
是否有“首次登录时,创建 ssh 密钥对”选项?或者我应该让用户生成一个密钥对并让他们向我发送他们的公钥?
是否有“首次登录时,创建 ssh 密钥对”选项?或者我应该让用户生成一个密钥对并让他们向我发送他们的公钥?
如果需要密码,他们将如何第一次登录?
鉴于您的限制,听起来您只需要让他们向您发送公钥即可。根据您期望用户的熟练程度,您可能希望为他们提供一个实用程序来帮助他们生成这些。否则,只需让他们运行 ssh-keygen 并向您发送它生成的 id_rsa.pub 文件。
| 归档时间: |
|
| 查看次数: |
160 次 |
| 最近记录: |