authorized_keys de todo o sistema

Question

authorized_keys de todo o sistema

#1 resposta do (6 votos)
#2 resposta do (4 votos)

1

SSH auth por chave RSA: ~ / .ssh / authorized_keys. Ok.

Existe uma maneira de definir uma chave autorizada em todo o sistema para que eu possa fazer login em qualquer conta, incluindo as recém-criadas?

O motivo: eu tenho um servidor e sou o único administrador. As contas de usuário são usadas para isolar sites de um ao outro apenas no caso de qualquer um deles ser hackeado.

Eu uso SFTP e criei novas contas frequentemente, assim, estou cansado de copiar ~ / .ssh / authorized_keys:)

ssh linux ssh-keys

por kolypto 11.11.2011 / 21:15

2 respostas

4

Na maioria dos sistemas Linux, o diretório /etc/skel é usado para preencher o diretório inicial de qualquer nova conta. Se você adicionar um diretório .ssh ao seu arquivo authorized_keys a /etc/skel , poderá fazer login em qualquer nova conta.

Para contas existentes, você pode escrever um script para adicionar sua chave a todos os arquivos authorized_keys no sistema.

por 11.11.2011 / 21:33

Tags ssh linux ssh-keys

Tabela de roteamento por NIC em um host linux multihomed Backups incrementais e replicação de banco de dados MySQL

score 6 · Accepted Answer

Para fazer login em QUALQUER conta?

Como administrador, deve ser suficiente fazer login como você mesmo e, em seguida, sudo para a conta, mas SOMENTE, se necessário.

Esta abordagem é um problema sério de segurança, como se essa única chave que você tem para todas as contas fosse roubada, então seu sistema está totalmente comprometido.

Eu sinto que existem considerações éticas, já que você não está se identificando de nenhuma maneira que você está agindo para o dono. Os arquivos podem ser pessoais. Se alguém não é tão ético, pode enviar e-mails como proprietário da conta e isso não seria rastreável.