Meu computador host local é o Ubuntu Desktop 16.
Estou usando o libvirt KVM e o Vagrant para criar máquinas virtuais.
Eu também tenho uma máquina master que é considerada como um servidor web (sudo apt-get install apache2).
Eu quero que vários usuários acessem a página da Web (inserindo o endereço IP do mestre no navegador) e baixem uma chave pública para autenticar o acesso ao mestre.
No entanto, estou simulando esse cenário em meu host local, o que significa que abro meu navegador no host local e abro a página do mestre e clico em um botão que baixa uma chave pública para acessar o mestre.
Diferentes chaves públicas devem ser geradas para cada usuário. Também quero que a chave pública ou a sessão sejam válidas por um certo tempo até que o usuário termine seu trabalho.
Então, como posso conseguir isso? Existe uma solução melhor para o meu cenário considerando o ambiente local com o qual estou trabalhando? Devo gerar várias chaves privadas / públicas ou apenas uma chave privada e várias chaves públicas? Como várias sessões de acesso podem ser alcançadas em um mestre?
Por favor me ajude estou confuso e eu sou um iniciante muito básico no Linux, então se alguém puder me fornecer os comandos exatos que seriam muito úteis.
Obrigado.
Chaves públicas-privadas são pares, você não pode gerar várias chaves públicas para uma chave privada. Então você terá que gerar um par para cada usuário.
Quanto ao tempo de expiração, isso foi respondido aqui . A solução usa o ssh-agent, mas você também pode criar uma tarefa cron que remova as chaves do servidor a cada X minutos.