Digamos que eu execute um servidor que aceite conexões SSH, e sendo uma pessoa sábia, eu uso chaves SSH em vez de senhas para me conectar a ele. Há um usuário, webmaster , que tem acesso e controla os diretórios e programas relacionados ao site. Sempre que me conecto ao servidor, faço login como webmaster .
Isso está funcionando muito bem, até que um dia eu contrate uma empresa terceirizada para trabalhar no site por uma semana e, para que tudo corra bem, quero que eles efetuem login como webmaster quando fizerem o trabalho. Quando a semana terminar e o trabalho estiver concluído, desejo revogar o acesso ao servidor com a chave.
Como eu faria isso, tendo várias chaves para o mesmo usuário no servidor, que podem ser editadas ou removidas independentemente?
Esta funcionalidade já é suportada. Quando você adicionar sua chave pública a ~webmaster/.ssh/authorized_keys , lembre-se de qual chave é deles. Quando terminarem, remova a linha da chave pública em authorized_keys . Você sempre pode alterar o último bit de uma chave pública que se parece com um endereço de e-mail. Lembre-se de que as permissões para o arquivo authorized_keys são importantes e que devem ser o usuário webmaster e as permissões 0600 ( rw------- ).
Tags ssh authentication ssh-keys