Como dar acesso ssh a um amigo de confiança?

13

Tenho um amigo em quem confio o suficiente para dar acesso ssh a um dos meus servidores. Para esse fim, criei uma conta de usuário para ele.

A caixa é acessível apenas pela autenticação de chave, não por senhas. Criei uma chave privada para essa conta, mas se a enviar por e-mail, perderemos o sentido da segurança forte

Qual é a melhor maneira de conceder a ele acesso a essa conta sem precisar recorrer à autenticação de senha?

Dificuldades adicionais: ele está em uma caixa do Windows, mas fácil o suficiente para instalar o PuTTY

security  ssh 
Rob Cowell
fonte

Respostas:

15

Seu problema é que você está fazendo isso ao contrário. Seu amigo deve gerar a chave dele e enviar a dele id_rsa.pub. Sua chave privada é apenas para ele. É isso que o torna privado. Uma vez que qualquer pessoa, exceto você, tenha acesso à sua chave privada, ela será comprometida e você precisará gerar um novo par.

Seu amigo pode criar seu par de chaves no Windows com puttygen.exe. Feito isso, ele pode enviar o dele id_rsa.pube você simplesmente o coloca~friend/.ssh/authorized_keys

Jim Mitchener
fonte
Obrigado, vai olhar para docs em puttygen e importando sua pubkey para o servidor
Rob Cowell
1
Ele entra em ~ friend / .ssh / allowed_keys. Eu revi minha resposta.
Jim Mitchener
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.