在我的Linux服务器上,我将根用户配置为使用SSH密钥,并添加了一个具有SSH密钥访问权限的新用户,但该用户可以使用相同的密钥。我想知道这是正常的,还是每个用户都应该有一个唯一的密钥来远程登录。
当我配置新用户时,我切换到该用户,然后将我为根用户创建SSH密钥时生成的id_rsa.pub
文件的内容粘贴到/home/user/.ssh/authorized_keys
。这可能是它们具有相同密钥的原因,但当我尝试生成新密钥并粘贴该密钥的id_rsa.pub
文件内容时,当我尝试以新用户身份登录时,收到了(publickey)
错误。
换句话说,如果这两个用户不共享相同的id_rsa.pub
内容,我就不能用不同的用户登录。如何对其进行配置,使每个用户都有唯一的密钥?
1条答案
按热度按时间zfciruhq1#
为普通用户提供与根用户相同的ssh密钥不是一个好主意;没有什么可以阻止他们以根用户身份登录,而不是他们自己的用户身份。而且,一旦设置了常规用户,让超级用户登录通常不是一个好主意。从常规用户帐户使用sudo或su。要为每个用户使用不同的密钥,您需要在您的用户登录所用的客户端计算机上使用匹配的私钥。
如果客户端上的用户名与服务器上的用户名匹配,并且与您添加到服务器的/home/user/.ssh/授权密钥相匹配的私钥在客户端上存储为/home/user/.ssh/id_rsa,则您可以使用简单的
ssh server_name
(或服务器IP)登录到服务器。如果客户端上的用户名不匹配,则需要服务器用户,即ssh server_user@server_name
。如果私钥不在/home/user/.ssh/id_rsa中,则需要ssh -i /path/to/private.key server_user@server_name
。