หากฉันตั้งค่า 'การเชื่อมต่อ SSH แบบไม่ใช้รหัสผ่าน' เป็นผู้ใช้รูท การเชื่อมต่อนั้นจะถูกนำไปใช้กับผู้ใช้รายอื่นทั้งหมดบนเซิร์ฟเวอร์หรือไม่

ฉันยังใหม่กับแนวคิดของ SSH และการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

ฉันกำลังพยายามตั้งค่าการเชื่อมต่อ SSH แบบไม่ต้องใช้รหัสผ่านระหว่างสองเซิร์ฟเวอร์ A & B โดยใช้ SSH-keygen

หากฉันสร้างคีย์บน "เซิร์ฟเวอร์ A" เป็นผู้ใช้ "รูท" ผู้ใช้รายอื่นทั้งหมดบน "เซิร์ฟเวอร์ A" สามารถใช้การเชื่อมต่อ SSH แบบไม่ใช้รหัสผ่านได้หรือไม่

(หรือ)

ฉันจำเป็นต้องสร้างคีย์แยกต่างหากสำหรับผู้ใช้แต่ละคนหรือไม่

ฉันกำลังพยายามตั้งค่าการเชื่อมต่อ SSH แบบไม่ใช้รหัสผ่านสำหรับชุดผู้ใช้เฉพาะ รวมถึงผู้ใช้รูท

ไม่ การสร้างคู่คีย์สำหรับผู้ใช้รูทจะไม่ "นำไปใช้" กับผู้ใช้รายอื่น

คุณสามารถสร้างคู่คีย์หนึ่งคู่แล้วคัดลอกคู่เดียวกัน สาธารณะ คีย์ของผู้ใช้ใด ๆ ~/.ssh/authorized_keys ของคอมพิวเตอร์ที่คุณต้องการเข้าถึง ด้วยวิธีนี้คุณสามารถเชื่อมต่อได้ทุกที่ผ่าน user@computer เดียวกัน ไปยังคอมพิวเตอร์เครื่องอื่นด้วย หรือแม้กระทั่ง จาก ผู้ใช้อื่นและคอมพิวเตอร์หากคุณคัดลอก ส่วนตัว กุญแจ (อย่า!). แต่นั่นไม่ใช่แนวปฏิบัติที่ดี ความปลอดภัยที่ชาญฉลาด

ฉันจะอธิบายกระบวนการด้วยคำง่ายๆ

1. สร้างคู่คีย์บนคอมพิวเตอร์ไคลเอ็นต์ ซึ่งคุณจะต้องดำเนินการ จุ๊ๆ สั่งการ; โดยผู้ใช้ที่คุณต้องการใช้ จุ๊ๆ. ไม่จำเป็นต้องสร้างขึ้นที่นั่น (หรือโดยผู้ใช้บางราย) แต่วิธีนี้ง่ายกว่า
2. คัดลอกรหัสสาธารณะ เท่านั้น คุณสร้างไปยังคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อผ่าน ssh และไปยังผู้ใช้คอมพิวเตอร์เครื่องนั้น ssh-copy-id ทำสิ่งนี้เป็นหลัก:

แมว ~/.ssh/id_rsa.pub | ssh user@computer 'แมว >> ~/.ssh/authorized_keys'

โปรดทราบว่าคุณสามารถเชื่อมต่อจาก user@computer1 ไปยัง user@computer2 ใดก็ได้โดยพลการ ไม่จำเป็นต้องเชื่อมต่อรูทกับรูท จุดสำคัญ คัดลอกหรือถ่ายโอนด้วยวิธีการใดคีย์สาธารณะเท่านั้น คีย์ส่วนตัวจะต้องไม่ถูกถ่ายโอน คัดลอก หรือรับการเข้าถึงโดยบุคคลที่คุณไม่ต้องการ

ฉันใช้คำว่าคอมพิวเตอร์แทนไคลเอ็นต์/เซิร์ฟเวอร์ เพราะระบบลีนุกซ์ส่วนใหญ่มีการติดตั้ง sshd (เซิร์ฟเวอร์) และ ssh (ไคลเอนต์) เป็นค่าเริ่มต้น คุณจึงสามารถใช้ ssh เพื่อเชื่อมต่อและจัดการจากเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์ หรือแม้แต่จากเซิร์ฟเวอร์ไปยังไคลเอ็นต์