Мы получаем доступ к нашему серверу ubuntu извне через ssh следующим образом:
ssh -i securityTier.pem -l someUsername serverDnsName
Мне нужно создать нового пользователя, который будет использовать отдельный файл * .pem. Пока я создал:
sudo useradd new-user
sudo - su new-user
ssh-keygen
поэтому у нового пользователя есть ключи по умолчанию: ~ / .ssh / id_rsa и id_rsa.pub
и мне интересно, как я могу сгенерировать из файла pem закрытого ключа ssh пользователя? Как правильно в openssl сгенерировать файл * .pem для данного пользователя?
Файл .pem - это то же самое, что и файл ~ / .ssh / id_rsa, только с другим расширением. Его можно использовать так же, как файл securityTier.pem, который вы используете с ssh -i.
Это закрытый ключ для этого пользователя.
Вот статья, которая довольно хорошо объясняет этот процесс: http://www.cyberciti.biz/faq/force-ssh-client-to-use-given-private-key-identity-file/