Как настроить логин .pem для моих серверов?

У меня есть пара капель Ubuntu на цифровом океане

Я установил логин на основе пароля. Но мне не нравится эта идея.

В идеале мне бы хотелось, чтобы это был амазонский логин, где у меня есть своего identity.pemрода файл. Я поделюсь этим файлом с людьми в команде. Они входят, сказав ssh webuser@website_ipпосле выполненияssh-add

Как мне настроить такой логин?

Я не хочу добавлять ssh-keygen на каждую машину разработчиков, а затем добавлять содержимое открытого ключа .ssh/authorised_keys. С одной стороны, это кажется слишком большой работой для каждого разработчика.

Дайте мне знать, если это возможно. Спасибо

Для всех downvoters

Я понимаю, что это плохая идея настроить общий вход. Но я не нарушал никаких часто задаваемых вопросов, задавая этот вопрос. Есть некоторые соображения при голосовании вниз. В противном случае новый пользователь не будет чувствовать себя комфортно.

Также вопрос очень прямой . Можете ли вы установить тип аутентификации Amazon на любом Linux-компьютере? Если вы знаете ответ, дайте мне ответ. В противном случае двигаться дальше.

Теперь я знаю, что пригласил намного больше downvoters на этот пост. Но кого это волнует!

Это достаточно простой процесс, хотя, как уже отмечалось, общий вход в систему является крайне плохой идеей. В этой ситуации все пользователи имеют равный доступ, и вы не сможете отслеживать, какая работа выполняется с каким пользователем. Имея это в виду, однако, следующий процесс даст вам то, что вы хотите. На рассматриваемой машине, когда вы вошли в систему как общий пользователь:

Давайте хранить все в одном месте:

cd .ssh /

Сгенерируйте файл id_dsa, из которого мы создадим файл PEM:

ssh-keygen -t dsa -b 2048

Создайте файл PEM с закрытым ключом:

openssl dsa -in id_dsa -outform pem> pk_dsa.pem

Создайте файл PEM с открытым ключом для распространения среди пользователей:

openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem

Последний файл pub_dsa.pem - это файл, который вы ищете.