Como criar um usuário somente com acesso SSH e configurar facilmente o .ssh -dir perms?

1

Eu sempre bagunço quando eu configuro manualmente o .ssh -dir, fácil esquecer alguma bandeira. Muitas vezes preciso criar um novo usuário e só permitir acesso com SSH, como posso fazer isso? Basicamente, eu quero parar de fazer isso "# mkdir .ssh; cd .ssh; ssh-keygen; cat myKey > authorized_keys; cd ..; chown go-r; scp .ssh/myKey friend@IP' etc" , estou certo de que até agora cometi algum erro em algum lugar - tenho certeza que algum comando como o ssh-copy-id pode ser uma solução aqui, pelo menos ele conserta os perms com .ssh quando usado corretamente.

Quer algo assim, talvez com ssh-copy-id?

   # adduser tester
   # ssh-key-gen docs
   # ssh-copy-id docs /home/tester/  # not working, how to do this easily?

and then on client side

   $ eval 'ssh-agent'
   $ ssh-add ~/.ssh/docs
   $ ssh tester@IP

that should give the access to the repo with the priv -key.

Talvez relacionado

  1. How to add a ssh user who only has permissions to access specific folder?

  2. How would you create a user with the HOME_DIR field in /etc/passwd completely blank?

    
por Community 14.06.2012 / 05:20

1 resposta

1

Existe o diretório /etc/skel que é usado como modelo para a home do novo usuário. Você pode colocar o diretório .ssh com permissões corretas e um pequeno shell script com comandos que você precisa para gerar e copiar chaves ssh.

Portanto, tudo o que você precisa depois da criação do usuário é ir até sua casa e executar esse script. Muito simples.

Além disso, você pode terminar o script com string

rm $0

para que ele seja excluído após a execução.

    
por 14.06.2012 / 10:41