SSH 키 인증에 관한 몇 가지 질문

제목에서 알 수 있듯이 Linux 머신에서 SSH 키 인증 방법에 관해 몇 가지 질문이 있습니다.

우선 PC에서 키를 생성하고 authorized_keys 파일에 공개 키를 추가했습니다. 그리고 everywhing은 정상적으로 작동하지만 여전히 어떻게 작동하는지 잘 모릅니다.

• SSH를 통해 내 키를 사용하여 루트 사용자에게만 로그인 할 수 있으며 다른 사용자에게 로그인하고 싶습니다. 해당 사용자가 일부 사용 권한을 누락했거나 내 키가 루트 사용자에게 연결되어 있습니까?
• 한 명 이상의 사람이 다른 키를 사용하여 컴퓨터에 액세스 할 수있는 경우 루트 사용자와 같이 모든 사용자에게 액세스 권한이 있습니까?
• 전에 말했듯이, 나는 다른 사용자와 함께 일하고 있습니다. 어쨌든 특정 사용자에게만 키를 추가 할 수 있습니까? 예를 들어, 사용자 'john'을 만들고 친구 인 John에게 자신의 컴퓨터에 키를 만든 다음 키를 인증 된 키에 추가하지만 키를 사용할 때만 사용자 'john'에 로그인 할 수 있습니다.

몇 시간 동안이 문제에 대한 정보를 찾으려고 노력했지만 몇 가지 답변을 찾을 수 없었습니다. 이전에 답변을 받았다면 미안합니다.

미리 감사드립니다.

공개 키 인증은 일반적으로 사용자별로 이루어집니다. 각 사용자는 다른 /home/*/.ssh/authorized_keys 파일을 가져야하며,이 파일은 해당 사용자에게만 액세스 권한을 부여합니다.

해당 파일이없는 사용자는 자신의 암호로만 로그인 할 수 있습니다.

그런 다음 일단 root로 로그인하면 "su anotheruser"를 실행하여 해당 사용자를 대행 할 수 있습니다. 물론 루트 만이이 작업을 수행 할 수 있습니다.

또는 동일한 사용자가있는 서버가 2 대있는 경우 시스템 전체의 키 신뢰를 설정할 수 있습니다. 이것은 /etc/hosts.equiv 파일로 행해진 다.

또 다른 트릭은 서버의 모든 사용자가 동일한 버전의 "authorized_keys"파일을 갖도록하는 것이므로 동일한 개인 키를 가진 사용자로 로그인 할 수 있습니다.

그만큼 authorized_keys 파일은 사용자 별입니다. 루트 사용자의 공개 키를 공개 키에 추가하면 authorized_keys 파일이 있으면 해당 개인 키가있는 원격 계정이 루트 계정에 로그인 할 수 있습니다. 총알이 순서대로 :

• 키를 사용하여 로그인하려는 각 사용자의`authorized_keys` 파일에 공개 키를 추가해야합니다.
• 추가되는 각 원격 사용자의 공개 키는 공개 키를 추가하는 계정에만 로그인 할 수있는 권한을가집니다. 따라서 John의 키를 'sam'사용자의 authorized_keys 파일에만 추가하면 John은 'sam'계정에 로그인 할 수 있고 다른 사용자는 로그인 할 수 없습니다.
• 예 - 말했듯이 원격 사용자의 키를 로그인하려는 계정에만 추가하십시오.