Possível criar várias chaves pública e privada para o servidor SFTP Linux?

1

Eu tento criar uma chave privada pública para o servidor SFTP do Linux.

  1. Se eu tiver 5 usuários diferentes acessando o SFTP e imaginando se é possível criar chaves para todos os usuários acessando de diferentes máquinas clientes?

  2. Também é possível que todas as 5 chaves possam ser geradas em uma estação de trabalho ou é necessário que as chaves sejam geradas e as cópias ( ssh-copy-id ) na máquina cliente específica do usuário?

por Keke 27.05.2018 / 14:22

1 resposta

0

Tecnicamente falando, não importa em qual caixa você gera as chaves.

É possível associar várias chaves a uma conta de usuário.

E ainda é possível fazer o login com a senha, apesar de ter a autenticação do pubkey disponível.

Agora, o que você deve fazer? Configure seu servidor para permitir somente a autenticação pubkey, bloqueie seu servidor para permitir somente SFTP - sem shell, sem encaminhamento de porta / x11, sem autenticação de senha. Em seguida, peça aos seus usuários que transmitam suas chaves públicas para você e configurem o login do pubkey. Não gere chaves para seus usuários, isso compromete a segurança deles.

    
por 27.05.2018 / 21:15