Я пытаюсь создать ssh-ключ для другого пользователя. Я вошел в систему как root. Могу ли я просто отредактировать файлы, созданные ssh-keygen, и изменить root на пользователя, которого я хочу?
Есть нет информации о пользователе в ключах SSH.
Последнее поле в открытом ключе - это комментарий (и можно изменить, выполнив следующую команду ssh-keygen -C newcomment).
Не нужно делать ничего особенного, чтобы сделать ключ для другого пользователя, просто поместите его в нужное место и установите разрешения.
Вы могли бы сделать это с ssh-keygenОднако помните, что закрытый ключ должен быть частным для пользователя, поэтому вы должны быть очень осторожны, чтобы обеспечить его безопасность - такую же безопасность, как пароль пользователя. Или даже безопаснее, так как пользователю вряд ли нужно будет изменять его при первом входе в систему.
ssh-keygen -f anything создает два файла в текущем каталоге. anything.pub это открытый ключ, который вы можете добавить к пользователю ~/.ssh/authorized_keys на любом сервере назначения.
Другой файл, только что названный anything является закрытым ключом и поэтому должен храниться безопасно для пользователя. Местоположение по умолчанию будет ~username/.ssh/id_rsa (здесь назван id_rsa, который используется по умолчанию для ключей RSA). Помните, что .ssh каталог не может быть доступен для чтения или записи кем-либо, кроме пользователя, а домашний каталог пользователя не может быть доступен для записи кем-либо, кроме пользователя. Аналогичным образом, права доступа к закрытому ключу также должны быть жесткими: чтение / запись только для пользователя, а каталог .ssh и закрытый ключевой файл должны принадлежать пользователю.
Технически вы можете хранить ключ где угодно. С участием ssh -i path/to/privatekey вы можете указать это местоположение при подключении. Опять же, правильное владение и права имеют решающее значение, и ssh не будет работать, если у вас их нет.
Станьте пользователем, используя вс и запустите ключ от имени этого пользователя:
[root@kvm0001 ~]# su - joeuser
[joeuser@kvm0001 ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):
Как видно Вот, вы можете использовать chmod для изменения разрешений на чтение папки пользователя, которому вы хотите добавить SSH-ключ.
vim /home/username/.ssh/authorized_keys
Затем просто вставьте ключ в новую строку внизу этого файла.