Скажем, я запускаю сервер, который принимает SSH-соединения, и, будучи мудрым человеком, я использую SSH-ключи вместо паролей для подключения к нему. Есть один пользователь, webmaster, который имеет доступ и управляет каталогами и программами веб-сайта. Каждый раз, когда я подключаюсь к серверу, я вхожу в систему как webmaster.
Это прекрасно работает, пока однажды я не найму стороннюю компанию для работы над веб-сайтом на неделю, и, чтобы все прошло гладко, я хочу, чтобы они вошли в систему как webmaster когда они делают свою работу. Когда неделя закончится и работа сделана, я хочу отозвать доступ к серверу с их ключом.
Как я могу это сделать, имея несколько ключей для одного и того же пользователя на сервере, которые можно редактировать или удалять независимо?
Эта функция уже поддерживается. Когда вы добавляете их открытый ключ в ~webmaster/.ssh/authorized_keys просто убедитесь, что вы помните, какой ключ принадлежит им. Когда они будут готовы, удалите строку для их открытого ключа в authorized_keys. Вы всегда можете изменить последний бит открытого ключа, который выглядит как адрес электронной почты. Помните, что разрешения для вашего файла authorized_keys важны и что он должен быть пользователем webmaster и разрешения 0600 (rw-------).