다른 사용자를 위해 ssh 키를 만들려고합니다. 루트로 로그인했습니다. ssh-keygen에 의해 생성 된 파일을 편집하고 루트를 원하는 사용자로 변경할 수 있습니까?
다른 사용자를 위해 ssh 키를 만들려고합니다. 루트로 로그인했습니다. ssh-keygen에 의해 생성 된 파일을 편집하고 루트를 원하는 사용자로 변경할 수 있습니까?
답변:
당신은에 그렇게 할 수 ssh-keygen
있지만, 개인 키는 당신이 사용자의 암호와 안전 안전 - 유지하는 것은 매우 신중해야하므로 사용자에게 개인으로 의미가 있음을 기억하십시오. 또는 처음 로그인 할 때 사용자를 변경할 필요가 없으므로 더 안전합니다.
ssh-keygen -f anything
현재 디렉토리에 두 개의 파일을 작성합니다. anything.pub
공개 키이며 ~/.ssh/authorized_keys
대상 서버 의 사용자에게 추가 할 수 있습니다.
방금 불리는 다른 파일 anything
은 개인 키이므로 사용자를 위해 안전하게 저장해야합니다. 기본 위치는 ~username/.ssh/id_rsa
여기서 id_rsa
rsa 키의 기본값 인으로 지정 됩니다. .ssh
사용자 이외의 다른 사람 이 디렉토리를 읽거나 쓸 수 없으며, 사용자의 홈 디렉토리는 사용자 이외의 사람이 쓸 수 없습니다. 마찬가지로 개인 키에 대한 권한도 엄격해야합니다. 사용자에 대한 읽기 / 쓰기 및 .ssh 디렉토리 및 개인 키 파일은 사용자가 소유해야합니다.
기술적으로 키를 어디에나 저장할 수 있습니다. 연결 ssh -i path/to/privatekey
하면 해당 위치를 지정할 수 있습니다. 다시 한 번, 적절한 소유권과 권한이 중요하며 권한이 없으면 ssh가 작동하지 않습니다.
ssh -i
비 권한 프로세스의 개인 키에 @Rilindo 를 사용하면 몇 가지 자동 rsync 백업 프로세스를 처리하는 방법이 있습니다. :)
users
또는user's
SSH 키에는 사용자 정보 가 없습니다 .
공개 키의 마지막 필드는 주석입니다 (다음 명령을 실행하여 변경할 수 있음 ssh-keygen -C newcomment
).
다른 사용자를 위해 키를 만들기 위해 특별한 조치를 취할 필요가 없습니다. 올바른 위치에 키를 넣고 권한을 설정하십시오.
su 를 사용하여 사용자가 되고 해당 사용자로 키를 실행하십시오.
[root@kvm0001 ~]# su - joeuser
[joeuser@kvm0001 ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):
joeuser
는 서비스 사용자이므로 로그인 할 수 없습니다. 프로세스를 실행하는 서비스 사용자가 ssh 키를 가지도록하려면 어떻게해야합니까?