forum.lissyara.su

Нас мало, нас адски мало...
https://forum.lissyara.su/

сертификаты SSH для разных юзеров

https://forum.lissyara.su/viewtopic.php?f=8&t=18278

Страница 1 из 1

сертификаты SSH для разных юзеров

Добавлено: 2009-06-02 10:52:30
admin@olis.zp.ua
Добрый день уважаемые коллеги!

У меня возник вопрос, кто может ответить буду рад:

Как посредством SSH сделать отдельные сертификаты для разных юзеров которые заходят по SSH на фряху?

Или ничего делать не надо, во время подключения юзера сертификат создается сам , при у словии что юзер заходит первый раз?

Re: сертификаты SSH для разных юзеров

Добавлено: 2009-06-07 4:05:41
paradox
сертификаты не сертификаты...
вроде как все для каждого генериться
хотя....

а зачем вам это?

Re: сертификаты SSH для разных юзеров

Добавлено: 2009-06-08 14:03:15
FenX
если под "сертификатами" имеется в виду ключ доступа,
то для каждого юзера он генериться отдельно (или можно юзать 1 для всех).
делается это командой ssh-keygen

Re: сертификаты SSH для разных юзеров

Добавлено: 2009-06-08 14:14:12
terminus
А после работы ssh-keygen в директорнии ~/.ssh создаются файлы:

Код: Выделить всё

drwx------   2 terminus  terminus   512 30 авг  2008 .
drwxr-x---  55 terminus  terminus  2048  8 июн 10:09 ..
-rw-------   1 terminus  terminus   668 30 авг  2008 id_dsa
-rw-r--r--   1 terminus  terminus   614 30 авг  2008 id_dsa.pub
чтобы теперь пользователь мог заходить на удаленный сервер по ssh ключам, надо взять сгенерированный файл id_dsa.pub и поместить в файл ~/.ssh/authorized_keys на удаленном сервере.

Re: сертификаты SSH для разных юзеров

Добавлено: 2009-06-08 14:25:02
FenX
ну я пошёл более хитрожопым путём :))
мне лень всё делать руками))

Код: Выделить всё

#!/bin/sh
ssh-keygen -b 4096 -t rsa -C "$1 $3" -f /usr/home/root/keys/$1-key -P $2 2>/dev/null 1>&2
if [ "$?" = 0 ];
then
	sshdir="/home/$1/.ssh"

	if [ ! -d $sshdir ];
	then
		mkdir -m 750 -p $sshdir
		chown -R root:$1 $sshdir
	fi

	cat /usr/home/root/keys/$1-key.pub > ${sshdir}/authorized_keys
	chmod 640 ${sshdir}/authorized_keys && \
	chown root:$_user ${sshdir}/authorized_keys
fi
$ sshkeys user_name password any descriptions

ну это так, пример, заменил половину переменных :)
а так там махина, создающая юзвера (много копипаста из adduser),
генерящая для него ключ и высылающая всю нужную инфу, вместе с ключом, на мыло :)
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/