У меня есть пара капель убунту в цифровом океане
Я установил логин на основе имени пользователя и пароля. Но мне не нравится эта идея.
В идеале мне бы хотелось, чтобы у меня был логин в стиле Amazon. identity.pem вид файла. Я поделюсь этим файлом с людьми в команде. Они входят в систему, говоря ssh webuser@website_ip после выполнения ssh-add
Как мне настроить такой логин?
Я не хочу добавлять ssh-keygen на каждую машину разработчиков, а затем добавлять содержимое открытого ключа в .ssh/authorised_keys. Во-первых, это кажется слишком большим трудом для каждого разработчика.
Сообщите мне, если это возможно. Спасибо
Всем противникам
Я понимаю, что устанавливать общий вход в систему - плохая идея. Но я не нарушил ни одного FAQ, задавая этот вопрос. Имейте некоторые соображения при голосовании против. В противном случае новый пользователь не будет чувствовать себя комфортно.
Также вопрос очень Прямо вперед. Можете ли вы настроить тип аутентификации Amazon на любом компьютере с Linux. Если вы знаете ответ, дайте мне ответ. В противном случае двигайтесь дальше.
Теперь я знаю, что пригласил намного больше противников на этот пост. Но кого это волнует!
Это достаточно простой процесс, хотя, как уже было сказано, общий вход в систему - крайне плохая идея. В этой ситуации все пользователи имеют равный доступ, и вы не сможете отследить, какая работа выполняется каким пользователем. Однако с учетом этого следующий процесс даст вам то, что вы хотите. На рассматриваемой машине при входе в систему как общий пользователь:
Сохраним все в одном месте:
cd .ssh /
Создайте файл id_dsa, из которого мы создадим файл PEM:
ssh-keygen -t dsa -b 2048
Создайте файл PEM с закрытым ключом:
openssl dsa -in id_dsa -outform pem> pk_dsa.pem
Сгенерируйте PEM-файл с открытым ключом для распространения среди пользователей:
openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem
Последний файл pub_dsa.pem - это файл, который вы ищете.