有关SSH密钥身份验证的一些问题

debugcn 发表于 Dev

用户名

如标题所示，我对Linux机器上的SSH密钥身份验证方法有一些疑问。

首先，我在我的PC上生成了密钥，并将公共密钥添加到了authenticated_keys文件中，尽管一切正常，但我仍然不太清楚这是如何工作的。

我只能通过SSH使用我的密钥登录到root用户，并且我想登录到其他用户。这些用户缺少某些权限，或者我的密钥已附加到root用户？
如果一个人可以使用不同的密钥访问计算机，那么他们是否可以访问所有用户，例如root用户？
就像我之前说过的，我与不同的用户一起工作，是否我只能向某个特定的用户添加密钥？例如，我创建了用户“ john”，告诉我的朋友John在他的计算机上创建密钥，然后将该密钥添加到授权密钥中，但他只能在使用其密钥时登录到用户“ john”。

我已经搜索了几个小时，试图找到有关此的一些信息，但找不到答案，很抱歉，如果以前已经回答过这个问题。

提前致谢。

拉丁文

公钥认证通常是针对每个用户的。每个用户应具有一个不同的/home/*/.ssh/authorized_keys文件，该文件仅授予该用户访问权限。

没有该文件的用户只能使用其密码登录。

也就是说，以root用户身份登录后，您可以执行“ su anotheruser”以代表该用户执行操作。当然，只有root可以执行此操作。

另外，如果您有两台服务器具有相同的用户，则可以设置系统范围的密钥信任。这是通过文件/etc/hosts.equiv完成的

另一种技巧是使所有用户都在具有相同版本的“ authorized_keys”文件的服务器上，以便您可以以具有相同私钥的任何用户身份登录。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。