Я пытаюсь создать открытый закрытый ключ для SFTP-сервера Linux.
Если у меня 5 разных пользователей, получающих доступ к SFTP, и мне интересно, можно ли создать ключ для каждого пользователя, получающего доступ с разных клиентских машин?
Также это так, что все 5 ключей могут быть сгенерированы на одной рабочей станции или требуется, чтобы ключи были сгенерированы и копии (ssh-copy-id) в конкретной пользовательской клиентской машине?
Технически говоря, не имеет значения, в каком ящике вы генерируете ключи.
С учетной записью пользователя можно связать несколько ключей.
И все еще можно войти в систему с паролем, несмотря на доступную аутентификацию с помощью pubkey.
Что теперь делать? Настройте свой сервер так, чтобы он разрешал только аутентификацию pubkey, заблокируйте свой сервер, чтобы разрешить только SFTP - без оболочки, без перенаправления порта / x11, без аутентификации по паролю. Затем попросите ваших пользователей передать вам свои открытые ключи и настроить вход по pubkey. Не создавайте ключи для своих пользователей, это поставит под угрозу их безопасность.