Como configuro um login .pem para meus servidores?

Navegue suas respostas
8

Eu tenho algumas gotículas do Ubuntu no oceano digital

Eu configurei um login baseado em senha de nome de usuário. Mas não estou confortável com a ideia.

O que eu gostaria idealmente é uma amazon como login, onde eu tenho um tipo de arquivo identity.pem . Eu vou compartilhar esse arquivo com as pessoas da equipe. Eles fazem o login dizendo ssh webuser@website_ip depois de fazer um ssh-add

Como faço para configurar um login como este?

Eu não quero adicionar ssh-keygen em cada máquina de desenvolvedores e depois adicionar o conteúdo da chave pública a .ssh/authorised_keys . Por um lado, isso parece muito trabalho para cada desenvolvedor.

Deixe-me saber se é possível. Obrigado

Para todos os downvoters

Entendo que é uma má ideia configurar o login compartilhado. Mas eu não violei nenhuma FAQ ao fazer esta pergunta. Tenha algumas considerações enquanto estiver na votação. Nenhum novo usuário se sentirá confortável de outra forma.

Além disso, a questão é muito direta para a frente. Você pode configurar o tipo de autenticação amazon em qualquer caixa linux. Se você souber a resposta, me dê a resposta. Caso contrário, siga em frente.

Eu sei que agora convidei mais downvoters para este post. Mas quem se importa!

    
por Ranjith Ramachandra 15.10.2013 / 08:37

1 resposta

8

Este é um processo simples, mas como já foi comentado, um login compartilhado é uma péssima ideia. Nessa situação, todos os usuários têm acesso igual e você não poderá acompanhar o trabalho realizado como qual usuário. Com isso em mente, no entanto, o processo a seguir lhe dará o que você deseja. Na máquina em questão, enquanto estiver conectado como usuário compartilhado:

Deixa tudo em um lugar:

cd .ssh/

Gere o arquivo id_dsa a partir do qual vamos criar o arquivo PEM:

ssh-keygen -t dsa -b 2048

Gere o arquivo PEM de chave privada:

openssl dsa -in id_dsa -outform pem > pk_dsa.pem

Gere o arquivo PEM de chave pública para distribuição aos usuários:

openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem

O pub_dsa.pem final é o arquivo que você está procurando.

    
por 15.10.2013 / 12:44

Tags

remove a imagem marcada do Docker do registro privado Existe diferença no consumo de largura de banda entre um RODC e um RWDC?