Wie richte ich ein .pem-Login für meine Server ein?

8

Ich habe ein paar Ubuntu-Tröpfchen auf dem digitalen Ozean

Ich habe ein auf Benutzernamen und Passwort basierendes Login eingerichtet. Aber ich bin mit der Idee nicht zufrieden.

Was ich idealerweise möchte, ist ein Amazon-Login, bei dem ich eine identity.pemArt Datei habe. Ich werde diese Datei mit den Leuten im Team teilen. Sie melden sich an, indem sie ssh webuser@website_ipnach einemssh-add

Wie richte ich so ein Login ein?

Ich möchte nicht ssh-keygen auf jedem Entwicklercomputer hinzufügen und dann den Inhalt des öffentlichen Schlüssels hinzufügen .ssh/authorised_keys. Zum einen scheint dies für jeden Entwickler zu viel Arbeit zu sein.

Lassen Sie mich wissen, ob es möglich ist. Vielen Dank

An alle Downvoter

Ich verstehe, dass es eine schlechte Idee ist, eine gemeinsame Anmeldung einzurichten. Aber ich habe keine FAQs verletzt, als ich diese Frage gestellt habe. Berücksichtigen Sie beim Down-Voting einige Überlegungen. Kein neuer Benutzer wird sich sonst wohl fühlen.

Auch die Frage ist sehr einfach . Können Sie die Amazon-Authentifizierung auf einer beliebigen Linux-Box einrichten? Wenn Sie die Antwort kennen, geben Sie mir die Antwort. Ansonsten weiter.

Ich weiß jetzt, dass ich viel mehr Downvoter zu diesem Beitrag eingeladen habe. Aber wen kümmert's!

ubuntu ssh Ranjith Ramachandra
quelle
4
Es ist wirklich eine schlechte Idee, Menschen ein gemeinsames Login zu geben. Sie sollten wirklich alle dazu bringen, SSH-Schlüssel zu generieren. Dies dauert einige Minuten.
user9517
Manchmal ist es nicht möglich, die SSH-Schlüssel für jeden bestimmten Benutzer zu haben. Ich arbeite für eine Anwaltskanzlei und wir verwenden ständig gemeinsame PEM-Schlüssel.
Danijel-James W

Antworten:

8

Dies ist ein recht unkomplizierter Vorgang, obwohl, wie bereits kommentiert, eine gemeinsame Anmeldung eine äußerst schlechte Idee ist. In dieser Situation haben alle Benutzer den gleichen Zugriff und Sie können nicht verfolgen, welche Arbeiten als welcher Benutzer ausgeführt werden. In diesem Sinne gibt Ihnen der folgende Prozess jedoch das, was Sie wollen. Auf dem betreffenden Computer, während Sie als freigegebener Benutzer angemeldet sind:

Lassen Sie uns alles an einem Ort aufbewahren:

cd .ssh /

Generieren Sie die Datei id_dsa, aus der wir die PEM-Datei erstellen:

ssh-keygen -t dsa -b 2048

Generieren Sie die PEM-Datei mit privatem Schlüssel:

openssl dsa -in id_dsa -outform pem> pk_dsa.pem

Generieren Sie die PEM-Datei mit öffentlichem Schlüssel zur Verteilung an die Benutzer:

openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem

Die endgültige Datei pub_dsa.pem ist die gesuchte Datei.

Ruairi
quelle
Hallo! Mein Server sagt mir, dass DSA 1024 Bytes haben muss. Die endgültige PEM-Datei, die ich verteilt habe, fordert mich zur Eingabe einer Passphrase auf. Beim Versuch, die Passphrase zu entfernen openssl rsa -in <file.pem> -out <file.nocrypt.pem>, kann ich den privaten Schlüssel nicht laden. openssl rsa -in <file.pem> -checkerzählt139688383772488:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
theTuxRacer
2
Dies funktioniert bei mir nicht. Ich frage immer noch nach dem Passwort und der Passphrase. Ich benutze Ubuntu 14.04
Ankuj