Какими ключами нужно поделиться для SSH?

1

Предполагая, что у меня есть пользователь (на клиенте), который желает подключиться к серверу SSH, к которому он никогда ранее не подключался, без какого-либо вмешательства пользователя (не нужно очень использовать имя пользователя / пароль / отпечаток сервера)

Каковы предпосылки для этого?

Нужно то, что я думаю:

  • Пользователь должен быть добавлен на сервер
  • Отпечаток сервера должен быть добавлен known_hosts в домашний каталог клиента клиента
  • Ключ ssh клиента пользователя должен быть добавлен к авторизованным ключам в домашнем каталоге пользователя на сервере.

Я что-то пропустил?

гепард
источник

Ответы:

2

Вам нужно создать пользователя на сервере для вашего нового пользователя.

Пользователь должен создать свой открытый ключ SSH на своем локальном компьютере и поделиться им с вами. Обычно находится в / home / имя_пользователя /, а файл - id_rsa.pub

На сервере вам необходимо создать файл ~ / .ssh / authorized_keys в домашнем каталоге нового пользователя. Вставьте открытый ключ в файл author_keys.

Когда пользователь попытается подключиться в первый раз, ключ RSA будет добавлен к его доверенным хостам на его локальном компьютере, и тогда он сможет подключиться через ssh без пароля.

Я думаю это все

Мишель
источник
Не спрашивает, хочет ли пользователь добавить хост к доверенным хостам? Я не хочу этого, я не хочу никакого вмешательства пользователя.
Гепард
Если вы добавите ключ хоста в ~ / .ssh / known_hosts на компьютере пользователя, он должен подключиться без какого-либо запроса.
Мишель