Como dar acesso ssh a um amigo de confiança?

13

Eu tenho um amigo que eu confio o suficiente para dar acesso ssh a um dos meus servidores. Para este fim, criei uma conta de usuário para ele.

A caixa é acessível somente por autenticação de chave, não por senhas. Eu criei uma chave privada para essa conta, mas se eu enviar para ele por e-mail, nós meio que perderemos o ponto da segurança (er) strong

Qual é a melhor maneira de dar a ele acesso a essa conta sem precisar recorrer à autenticação de senha?

Dificuldades adicionais: ele está em uma caixa do Windows, mas fácil o suficiente para instalar o PuTTY

    
por Rob Cowell 04.12.2010 / 11:42

1 resposta

15

Seu problema é que você está fazendo isso de trás para frente. Seu amigo é gerar sua chave e enviar-lhe seu id_rsa.pub . Sua chave privada é só para ele. Isso é o que torna privado. Uma vez que qualquer pessoa, exceto você, tenha acesso à sua chave privada, ela estará comprometida e você precisará gerar um novo par.

Seu amigo pode criar seu par de chaves em janelas com o puttygen.exe. Feito isso, ele pode lhe enviar seu id_rsa.pub e você simplesmente o coloca em ~friend/.ssh/authorized_keys

    
por Jim Mitchener 04.12.2010 / 11:47

Tags