сертификаты SSH для разных юзеров

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
admin@olis.zp.ua
мл. сержант
Сообщения: 96
Зарегистрирован: 2008-07-17 20:20:32
Контактная информация:

сертификаты SSH для разных юзеров

Непрочитанное сообщение admin@olis.zp.ua » 2009-06-02 10:52:30

Добрый день уважаемые коллеги!

У меня возник вопрос, кто может ответить буду рад:

Как посредством SSH сделать отдельные сертификаты для разных юзеров которые заходят по SSH на фряху?

Или ничего делать не надо, во время подключения юзера сертификат создается сам , при у словии что юзер заходит первый раз?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: сертификаты SSH для разных юзеров

Непрочитанное сообщение paradox » 2009-06-07 4:05:41

сертификаты не сертификаты...
вроде как все для каждого генериться
хотя....

а зачем вам это?

Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: сертификаты SSH для разных юзеров

Непрочитанное сообщение FenX » 2009-06-08 14:03:15

если под "сертификатами" имеется в виду ключ доступа,
то для каждого юзера он генериться отдельно (или можно юзать 1 для всех).
делается это командой ssh-keygen

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: сертификаты SSH для разных юзеров

Непрочитанное сообщение terminus » 2009-06-08 14:14:12

А после работы ssh-keygen в директорнии ~/.ssh создаются файлы:

Код: Выделить всё

drwx------   2 terminus  terminus   512 30 авг  2008 .
drwxr-x---  55 terminus  terminus  2048  8 июн 10:09 ..
-rw-------   1 terminus  terminus   668 30 авг  2008 id_dsa
-rw-r--r--   1 terminus  terminus   614 30 авг  2008 id_dsa.pub
чтобы теперь пользователь мог заходить на удаленный сервер по ssh ключам, надо взять сгенерированный файл id_dsa.pub и поместить в файл ~/.ssh/authorized_keys на удаленном сервере.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: сертификаты SSH для разных юзеров

Непрочитанное сообщение FenX » 2009-06-08 14:25:02

ну я пошёл более хитрожопым путём :))
мне лень всё делать руками))

Код: Выделить всё

#!/bin/sh
ssh-keygen -b 4096 -t rsa -C "$1 $3" -f /usr/home/root/keys/$1-key -P $2 2>/dev/null 1>&2
if [ "$?" = 0 ];
then
	sshdir="/home/$1/.ssh"

	if [ ! -d $sshdir ];
	then
		mkdir -m 750 -p $sshdir
		chown -R root:$1 $sshdir
	fi

	cat /usr/home/root/keys/$1-key.pub > ${sshdir}/authorized_keys
	chmod 640 ${sshdir}/authorized_keys && \
	chown root:$_user ${sshdir}/authorized_keys
fi
$ sshkeys user_name password any descriptions

ну это так, пример, заменил половину переменных :)
а так там махина, создающая юзвера (много копипаста из adduser),
генерящая для него ключ и высылающая всю нужную инфу, вместе с ключом, на мыло :)