Clave ssh global en el servidor que se utilizará para todas las cuentas

2

Trabajo para una empresa de desarrollo web que también administra el alojamiento de los sitios web de nuestros clientes. El alojamiento es compartido y solo en 3 servidores. Los servidores web son servidores web de Debian donde cada cliente tiene su propia cuenta para acceder a sus propios archivos del sitio web.

Normalmente, iniciaría sesión en el servidor como este cliente y agregaría mi clave ssh a un archivo autorizado_keys para poder simplemente ingresar a la cuenta ssh sin tener que buscar la contraseña, esto funciona perfectamente bien.

La desventaja es que tengo que hacer esto para cada cuenta nuevamente, ¿hay alguna manera de agregarlo al servidor solo una vez para que pueda acceder a todas las cuentas?

Intenté poner el archivo autorizado_claves en una carpeta .ssh en la raíz del servidor, pero esto no parece proporcionarme acceso a ninguna cuenta. Tengo que admitir que mi conocimiento de Linux es limitado, así que me pregunto si esto es posible.

ssh  webserver  ssh-keys 
Denis Debacker
fuente

Respuestas:

1

También respondió publicación original en SO

Puede actualizar su sshd_configy agregar AuthorizedKeysFiletambién, por ejemplo, alguna ruta en la /etc/ssh/authorized_keysque puede poner su clave maestra. Esto lo autorizaría con esta clave para todas las cuentas. Pero no olvides dejar allí también el original:

[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]

O puede usar certificados como se describe en ssh-keygenla página del manual. Esto le permitiría auditar el acceso con estas claves.

Jakuje
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.