서버에 .pem 로그인을 어떻게 설정합니까?

디지털 오션에 우분투 방울이 몇 개 있습니다.

사용자 이름 비밀번호 기반 로그인을 설정했습니다. 그러나 나는 그 아이디어에 익숙하지 않다.

내가 이상적으로 좋아하는 것은 identity.pem일종의 파일 이있는 로그인과 같은 아마존 입니다. 이 파일을 팀의 사람들과 공유 할 것입니다. 그들은 ssh webuser@website_ip한 후 말함으로써 로그인ssh-add

이와 같은 로그인을 어떻게 설정합니까?

각 개발자 컴퓨터에 ssh-keygen을 추가하고 공개 키의 내용을에 추가하고 싶지 않습니다 .ssh/authorised_keys. 우선, 이것은 각 개발자에게 너무 많은 일처럼 보입니다.

가능하면 알려주세요. 감사

모든 침략자에게

공유 로그인을 설정하는 것은 좋지 않다는 것을 이해합니다. 그러나이 질문을하는 동안 FAQ를 위반하지 않았습니다. 다운 투표하는 동안 몇 가지 고려 사항이 있습니다. 새로운 사용자는 그렇지 않다고 느낄 것입니다.

또한 질문은 매우 간단 합니다. 모든 Linux 상자에서 Amazon 인증 유형을 설정할 수 있습니다. 답을 안다면 답을 알려주세요. 그렇지 않으면 계속하십시오.

나는 지금이 포스트에 더 많은 downvoter를 초대했다는 것을 안다. 하지만 누가 신경 써요!

이미 언급했듯이 공유 로그인은 매우 나쁜 아이디어입니다. 이 상황에서 모든 사용자는 동일한 액세스 권한을 가지며 어떤 사용자가 어떤 작업을 수행했는지 추적 할 수 없습니다. 그러나이를 염두에두고 다음 프로세스를 통해 원하는 것을 얻을 수 있습니다. 해당 컴퓨터에서 공유 사용자로 로그인 한 상태 :

모든 것을 한 곳에 보관하자 :

cd .ssh /

PEM 파일을 생성 할 id_dsa 파일을 생성하십시오 :

ssh-keygen -t dsa -b 2048

개인 키 PEM 파일을 생성하십시오.

openssl dsa -in id_dsa -outform pem> pk_dsa.pem

사용자에게 배포 할 공개 키 PEM 파일을 생성하십시오.

openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem

최종 pub_dsa.pem은 찾고있는 파일입니다.