Comment donner un accès ssh à un ami de confiance?

13

J'ai un ami en qui j'ai suffisamment confiance pour donner un accès ssh à l'un de mes serveurs. À cette fin, je lui ai créé un compte utilisateur.

La boîte est accessible uniquement par authentification par clé, pas par mot de passe. J'ai créé une clé privée pour ce compte, mais si je lui envoie par e-mail, nous perdons un peu la sécurité renforcée

Quelle est la meilleure façon de lui donner accès à ce compte sans avoir à recourir à nouveau à l'authentification par mot de passe?

Difficultés supplémentaires: il est sur une boîte Windows, mais assez facile à installer PuTTY

security  ssh 
Rob Cowell
source

Réponses:

15

Votre problème est que vous le faites à l'envers. Votre ami doit générer sa clé et vous envoyer la sienne id_rsa.pub. Sa clé privée n'est que pour lui. C'est ce qui le rend privé. Une fois que quelqu'un d'autre que vous a accès à votre clé privée, il est compromis et vous devez générer une nouvelle paire.

Votre ami peut créer sa paire de clés dans Windows avec puttygen.exe. Une fois cela fait, il peut vous envoyer le sien id_rsa.pubet vous le placez simplement dans~friend/.ssh/authorized_keys

Jim Mitchener
source
Merci, ira chercher des documents sur puttygen et importera sa clé pub sur le serveur
Rob Cowell
1
Il va dans ~ friend / .ssh / authorized_keys. J'ai révisé ma réponse.
Jim Mitchener
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.