SSH-авторизация по RSA-ключу: ~ / .ssh / authorized_keys. Ладно.
Есть ли способ установить общесистемный авторизованный ключ, чтобы я мог войти в любую учетную запись, включая вновь созданные?
Причина: у меня есть сервер, и я единственный админ. Учетные записи пользователей используются для изоляции веб-сайтов друг от друга на случай взлома любого из них.
Я использую SFTP и часто создаю новые аккаунты, поэтому мне надоело копировать ~ / .ssh / authorized_keys :)
Для входа в ЛЮБУЮ учетную запись?
Как администратор, вам должно быть достаточно войти в систему как вы, а затем выполнить sudo в учетной записи, но ТОЛЬКО при необходимости.
Такой подход представляет собой серьезную проблему безопасности, поскольку если тот единственный ключ, который у вас есть для всех учетных записей, украден, ваша система полностью скомпрометирована.
Я чувствую, что есть этические соображения, поскольку вы никоим образом не идентифицируете себя, действуя от имени владельца. Файлы могут быть личными. Если кто-то не так этичен, он может отправлять электронные письма как владелец учетной записи, и его невозможно будет отследить.
В большинстве систем Linux /etc/skel directory используется для заполнения домашнего каталога любой новой учетной записи. Если вы добавите .ssh каталог с вашим файлом authorized_keys в /etc/skel тогда вы сможете войти в любую новую учетную запись.
Для существующих учетных записей вы можете написать сценарий, чтобы добавить свой ключ ко всем authorized_keys файлы в системе.