¿Cómo dar acceso ssh a un amigo de confianza?

13

Tengo un amigo en el que confío lo suficiente como para dar acceso ssh a uno de mis servidores. Con este fin, he creado una cuenta de usuario para él.

Solo se puede acceder al cuadro mediante autenticación de clave, no contraseñas. He creado una clave privada para esa cuenta, pero si se la envío por correo electrónico, perderemos un poco la seguridad.

¿Cuál es la mejor manera de darle acceso a esta cuenta sin tener que recurrir a la autenticación de contraseña?

Dificultades adicionales: está en una caja de Windows, pero lo suficientemente fácil como para instalar PuTTY

security  ssh 
Rob Cowell
fuente

Respuestas:

15

Tu problema es que lo estás haciendo al revés. Tu amigo debe generar su clave y enviarte la suya id_rsa.pub. Su clave privada es solo para él. Eso es lo que lo hace privado. Una vez que alguien que no sea usted tenga acceso a su clave privada, se verá comprometida y deberá generar un nuevo par.

Su amigo puede crear su par de claves en Windows con puttygen.exe. Una vez hecho esto, él puede enviarle el suyo id_rsa.puby usted simplemente lo coloca en~friend/.ssh/authorized_keys

Jim Mitchener
fuente
Gracias, iré a buscar documentos sobre puttygen e importaremos su clave pública al servidor
Rob Cowell
1
Va en ~ friend / .ssh / certified_keys. He revisado mi respuesta.
Jim Mitchener el
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.