Como configuro um login .pem para meus servidores?

8

Eu tenho algumas gotas do ubuntu no oceano digital

Eu configurei um login com nome de usuário e senha. Mas não estou confortável com a ideia.

O que eu gostaria idealmente é uma amazon como login onde eu tenho um identity.pemtipo de arquivo. Compartilharei esse arquivo com as pessoas da equipe. Eles acessam dizendo ssh webuser@website_ipdepois de fazer umssh-add

Como faço para configurar um login como este?

Eu não quero adicionar ssh-keygen em cada máquina de desenvolvedores e adicionar o conteúdo da chave pública a .ssh/authorised_keys. Por um lado, isso parece muito trabalho para cada desenvolvedor.

Deixe-me saber se é possível. obrigado

Para todos os que recusam

Entendo que é uma má ideia configurar o login compartilhado. Mas eu não violei nenhuma FAQ ao fazer esta pergunta. Tenha algumas considerações durante a votação baixa. Caso contrário, nenhum novo usuário se sentirá à vontade.

Além disso, a questão é muito direta . Você pode configurar o tipo de autenticação amazon em qualquer caixa Linux. Se você souber a resposta, me dê a resposta. Caso contrário, siga em frente.

Sei agora que convidei muitos mais votantes negativos para este post. Mas quem se importa!

ubuntu  ssh 
Ranjith Ramachandra
fonte
4
Dar às pessoas um login compartilhado é realmente uma má ideia. Você realmente deve obter todos eles para gerar chaves ssh, leva alguns minutos.
user9517
Às vezes, não é viável ter as chaves SSH para cada usuário específico. Trabalho em um escritório de advocacia e usamos chaves PEM compartilhadas o tempo todo.
Danijel-James W

Respostas:

8

Esse é um processo bastante direto, embora, como já foi comentado, um login compartilhado seja uma péssima idéia. Nessa situação, todos os usuários têm acesso igual e você não poderá acompanhar o trabalho realizado como qual usuário. Com isso em mente, no entanto, o processo a seguir dará o que você deseja. Na máquina em questão, enquanto estiver conectado como usuário compartilhado:

Vamos manter tudo em um só lugar:

cd .ssh /

Gere o arquivo id_dsa a partir do qual criaremos o arquivo PEM:

ssh-keygen -t dsa -b 2048

Gere o arquivo PEM da chave privada:

openssl dsa -in id_dsa -outform pem> pk_dsa.pem

Gere o arquivo PEM da chave pública para distribuição aos usuários:

openssl dsa -em pk_dsa.pem -pubout -out pub_dsa.pem

O pub_dsa.pem final é o arquivo que você está procurando.

Ruairi
fonte
Olá! Meu servidor me diz que o DSA deve ter 1024 bytes. O arquivo pem final que eu desmontei pede uma senha. Tentando remover a senha, openssl rsa -in <file.pem> -out <file.nocrypt.pem>diz-me incapaz de carregar a chave privada. openssl rsa -in <file.pem> -checkdiz139688383772488:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
theTuxRacer
2
Isso não está funcionando para mim, ainda solicitando senha e senha. Estou usando o ubuntu 14.04
ankuj
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.