Добрый день уважаемые коллеги!
У меня возник вопрос, кто может ответить буду рад:
Как посредством SSH сделать отдельные сертификаты для разных юзеров которые заходят по SSH на фряху?
Или ничего делать не надо, во время подключения юзера сертификат создается сам , при у словии что юзер заходит первый раз?
сертификаты SSH для разных юзеров
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 96
- Зарегистрирован: 2008-07-17 20:20:32
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: сертификаты SSH для разных юзеров
сертификаты не сертификаты...
вроде как все для каждого генериться
хотя....
а зачем вам это?
вроде как все для каждого генериться
хотя....
а зачем вам это?
- FenX
- ст. прапорщик
- Сообщения: 513
- Зарегистрирован: 2008-04-23 17:46:53
- Откуда: Moscow
- Контактная информация:
Re: сертификаты SSH для разных юзеров
если под "сертификатами" имеется в виду ключ доступа,
то для каждого юзера он генериться отдельно (или можно юзать 1 для всех).
делается это командой ssh-keygen
то для каждого юзера он генериться отдельно (или можно юзать 1 для всех).
делается это командой ssh-keygen
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: сертификаты SSH для разных юзеров
А после работы ssh-keygen в директорнии ~/.ssh создаются файлы:
чтобы теперь пользователь мог заходить на удаленный сервер по ssh ключам, надо взять сгенерированный файл id_dsa.pub и поместить в файл ~/.ssh/authorized_keys на удаленном сервере.
Код: Выделить всё
drwx------ 2 terminus terminus 512 30 авг 2008 .
drwxr-x--- 55 terminus terminus 2048 8 июн 10:09 ..
-rw------- 1 terminus terminus 668 30 авг 2008 id_dsa
-rw-r--r-- 1 terminus terminus 614 30 авг 2008 id_dsa.pub
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- FenX
- ст. прапорщик
- Сообщения: 513
- Зарегистрирован: 2008-04-23 17:46:53
- Откуда: Moscow
- Контактная информация:
Re: сертификаты SSH для разных юзеров
ну я пошёл более хитрожопым путём )
мне лень всё делать руками))
$ sshkeys user_name password any descriptions
ну это так, пример, заменил половину переменных
а так там махина, создающая юзвера (много копипаста из adduser),
генерящая для него ключ и высылающая всю нужную инфу, вместе с ключом, на мыло
мне лень всё делать руками))
Код: Выделить всё
#!/bin/sh
ssh-keygen -b 4096 -t rsa -C "$1 $3" -f /usr/home/root/keys/$1-key -P $2 2>/dev/null 1>&2
if [ "$?" = 0 ];
then
sshdir="/home/$1/.ssh"
if [ ! -d $sshdir ];
then
mkdir -m 750 -p $sshdir
chown -R root:$1 $sshdir
fi
cat /usr/home/root/keys/$1-key.pub > ${sshdir}/authorized_keys
chmod 640 ${sshdir}/authorized_keys && \
chown root:$_user ${sshdir}/authorized_keys
fi
ну это так, пример, заменил половину переменных
а так там махина, создающая юзвера (много копипаста из adduser),
генерящая для него ключ и высылающая всю нужную инфу, вместе с ключом, на мыло