如标题所示,我对Linux机器上的SSH密钥身份验证方法有一些疑问。
首先,我在我的PC上生成了密钥,并将公共密钥添加到了authenticated_keys文件中,尽管一切正常,但我仍然不太清楚这是如何工作的。
我已经搜索了几个小时,试图找到有关此的一些信息,但找不到答案,很抱歉,如果以前已经回答过这个问题。
提前致谢。
公钥认证通常是针对每个用户的。每个用户应具有一个不同的/home/*/.ssh/authorized_keys文件,该文件仅授予该用户访问权限。
没有该文件的用户只能使用其密码登录。
也就是说,以root用户身份登录后,您可以执行“ su anotheruser”以代表该用户执行操作。当然,只有root可以执行此操作。
另外,如果您有两台服务器具有相同的用户,则可以设置系统范围的密钥信任。这是通过文件/etc/hosts.equiv完成的
另一种技巧是使所有用户都在具有相同版本的“ authorized_keys”文件的服务器上,以便您可以以具有相同私钥的任何用户身份登录。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句