Chave ssh global no servidor a ser usada para todas as contas

Navegue suas respostas
2

Eu trabalho para uma empresa de desenvolvimento web que também gerencia a hospedagem de sites de nossos clientes. A hospedagem é compartilhada e somente em 3 servidores. Os servidores web são servidores web Debian, onde cada cliente tem sua própria conta para acessar seus próprios arquivos de sites.

Normalmente, eu faria login no servidor como esse cliente e adicionaria minha chave ssh a um arquivo authorized_keys para que eu pudesse simplesmente acessar a conta sem precisar procurar a senha. Isso funciona perfeitamente.

A desvantagem é que eu tenho que fazer isso para cada conta novamente, existe uma maneira de adicioná-lo ao servidor apenas uma vez para que eu possa acessar todas as contas?

Eu tentei colocar o arquivo authorized_keys em uma pasta .ssh na raiz do servidor, mas isso não parece me fornecer acesso a nenhuma conta. Tenho que admitir que meu conhecimento sobre Linux é limitado, então estou me perguntando se isso é possível?

    
por Denis Debacker 06.08.2015 / 08:36

2 respostas

1

Também como postagem original em SO

Você pode atualizar seu sshd_config e adicionar a AuthorizedKeysFile também, por exemplo, algum caminho em /etc/ssh/authorized_keys onde você pode colocar sua chave mestra. Isso autorizaria você com essa chave para todas as contas. Mas não se esqueça de sair também do original: 

[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]

Ou você pode usar certificados conforme descrito na página de manual ssh-keygen . Isso permitiria que você auditasse o acesso com essas chaves.

    
por 06.08.2015 / 10:06
2

Esta questão foi respondida em Falha do servidor

O local para configurar isso é em /etc/ssh/sshd_config

    
por 06.08.2015 / 08:49

Tags

Mostrar site como startmenu tile Segurança do Adobe PDF: é realmente apenas um “código de honra”?