Wie kann ich einem vertrauenswürdigen Freund ssh-Zugriff gewähren?

13

Ich habe einen Freund, dem ich genug vertraue, um ssh Zugriff auf einen meiner Server zu gewähren. Zu diesem Zweck habe ich ein Benutzerkonto für ihn erstellt.

Auf die Box kann nur über die Schlüsselauthentifizierung zugegriffen werden, nicht über Kennwörter. Ich habe einen privaten Schlüssel für dieses Konto erstellt, aber wenn ich ihn ihm per E-Mail sende, verlieren wir den Sinn der starken (er) Sicherheit

Wie kann er am besten auf dieses Konto zugreifen, ohne auf die Kennwortauthentifizierung zurückgreifen zu müssen?

Zusätzliche Schwierigkeiten: Er ist auf einer Windows-Box, aber einfach genug, um PuTTY zu installieren

security ssh Rob Cowell
quelle

Antworten:

15

Ihr Problem ist, dass Sie es rückwärts machen. Dein Freund soll seinen Schlüssel generieren und dir seinen schicken id_rsa.pub. Sein privater Schlüssel ist nur für ihn. Das macht es privat. Sobald jemand außer Ihnen Zugriff auf Ihren privaten Schlüssel hat, ist dieser kompromittiert und Sie müssen ein neues Paar generieren.

Ihr Freund kann sein Schlüsselpaar in Windows mit puttygen.exe erstellen. Sobald das erledigt ist, kann er Ihnen sein senden id_rsa.pubund Sie legen es einfach in~friend/.ssh/authorized_keys

Jim Mitchener
quelle
Vielen Dank, werde nach Dokumenten über puttygen suchen und seinen Pubkey auf den Server importieren
Rob Cowell
1
Es geht in ~ friend / .ssh / authorized_keys. Ich habe meine Antwort überarbeitet.
Jim Mitchener