Como eu dou um acesso ao shell do usuário que requer uma chave

Navegue suas respostas
3

Esta pode ser uma pergunta estúpida, mas que processo deve ser tomado para adicionar um usuário a um sistema e fornecer acesso quando o sistema requer o uso de chaves ssh?

Por exemplo, em um sistema que não requer uma chave (a senha é aceitável), posso adicionar o usuário, definir uma senha temporária e exigir que ela seja alterada no próximo login (o que não é um problema).

Em um sistema que requer uma chave para acessar, e o usuário não tem um par de chaves, qual é o procedimento correto para fornecer acesso a uma pessoa? Pelo que entendi, uma chave privada nunca deve sair do sistema; se eu gerar uma delas, precisaria enviar a elas o par de chaves para que pudessem fazer o login, o que contraria a recomendação.

Existe uma opção "no primeiro login, crie um par de chaves ssh"? Ou devo apenas fazer o usuário gerar um par de chaves e mandá-lo enviar sua chave pública?

    
por Kevin Vasko 12.01.2017 / 18:58

1 resposta

5

Is there a "upon first login, create a ssh-key pair" option? Or should I just make the user generate a key-pair and have them send me their public key?

Se for necessária uma senha, como eles farão o login pela primeira vez?

Dadas as suas restrições, parece que você terá que enviar uma chave pública para você. Dependendo de quão habilidoso você espera que os usuários sejam, você pode querer fornecer a eles um utilitário que possa ajudar a gerar isso para eles. Caso contrário, basta executar o comando ssh-keygen e enviar o arquivo id_rsa.pub que ele gera.

    
por 12.01.2017 / 19:29

Tags

nmcli não mostra nada Configure um processo para usar um NIC específico