Estou tentando criar usuários em massa que podem fazer login por meio de chaves privadas / públicas ssh, mas que não podem fazer login com usuários (como usar newusers, mas quero garantir que os usuários não possam fazer login via ssh). / p>
Minha abordagem: via script, eu crio usuários com nome de usuário useradd, então eu crio a chave via ssh-keygen e coloco a chave pública como authorized_keys no servidor ssh (suponha que id_rsa, id_rsa.pub e authorized_keys estejam no lugares certos em ambos os lados, permissões estão corretas e propriedade também
Infelizmente, com useradd, as contas são criadas desativadas. Eu só posso fazer o login se eu definir a senha com senha primeiro. se eu tentar habilitar a conta com o passwd -u username, ele reclama que não é seguro (com razão). Eu vi pessoas recomendando para bloquear o usuário com passwd -l, mas ainda não é possível fazer o login, mesmo se a chave está lá. Eu poderia gerar uma senha aleatória, mas estou procurando se há uma maneira melhor (não permitir logins para todos os usuários não é uma opção)
Agradecemos antecipadamente por sua ajuda.
Eu tentei o seguinte
# On machineA
useradd testuser
passwd -l testuser
# Created /home/testuser/.ssh drwx------ testuser testuser
# Created /home/testuser/.ssh/authorized_keys -rw------- testuser testuser
e
# On machineB
ssh -i /path/to/id_rsa -l testuser machineA
funciona. Além disso, testuser ainda não tem nenhuma senha válida e, portanto, é impossível fazer login com senha.
Tags ssh openssh administration linux