Possível criar várias chaves pública e privada para o servidor SFTP Linux?

Question

Possível criar várias chaves pública e privada para o servidor SFTP Linux?

Navegue suas respostas

#1 resposta do (0 votos)

1

Eu tento criar uma chave privada pública para o servidor SFTP do Linux.

Se eu tiver 5 usuários diferentes acessando o SFTP e imaginando se é possível criar chaves para todos os usuários acessando de diferentes máquinas clientes?
Também é possível que todas as 5 chaves possam ser geradas em uma estação de trabalho ou é necessário que as chaves sejam geradas e as cópias ( ssh-copy-id ) na máquina cliente específica do usuário?

ssh sftp public-key

por Keke 27.05.2018 / 14:22

1 resposta

Tags ssh sftp public-key

Como configurar o CSF para permitir a saída do iptables para instalar o OpenVPN? Cisco 3850 Todas as portas ficam âmbar quando o SFP é inserido

score 0 · Accepted Answer

Tecnicamente falando, não importa em qual caixa você gera as chaves.

É possível associar várias chaves a uma conta de usuário.

E ainda é possível fazer o login com a senha, apesar de ter a autenticação do pubkey disponível.

Agora, o que você deve fazer? Configure seu servidor para permitir somente a autenticação pubkey, bloqueie seu servidor para permitir somente SFTP - sem shell, sem encaminhamento de porta / x11, sem autenticação de senha. Em seguida, peça aos seus usuários que transmitam suas chaves públicas para você e configurem o login do pubkey. Não gere chaves para seus usuários, isso compromete a segurança deles.