V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zhangv
V2EX  ›  Linux

使用 ssh 密钥登录如何设置权限?

  •  
  •   zhangv ·
    zhangv · 2015-11-03 22:35:04 +08:00 · 3791 次点击
    这是一个创建于 3307 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如,我可以设置一个 user ,然后只生成针对他的密钥对。
    然后在客户机上用这个私钥连接服务器吗?
    网上找的大多都是直接 root

    13 条回复    2015-11-04 10:20:23 +08:00
    zhangv
        1
    zhangv  
    OP
       2015-11-03 22:38:34 +08:00
    是不是理解错了。密钥对和账户没有对应关系。我用密钥登录任意的账户都可以?
    Tink
        2
    Tink  
       2015-11-03 22:41:03 +08:00
    是的
    zhangv
        3
    zhangv  
    OP
       2015-11-03 22:41:28 +08:00
    看来上面的假设是错误的。
    zhangv
        4
    zhangv  
    OP
       2015-11-03 22:42:06 +08:00
    @Tink 是吗?我用其他用户登录时候报错: Permission denied (publickey).
    LoliconInside
        5
    LoliconInside  
       2015-11-03 22:43:30 +08:00
    把对应公钥加入到对应账户的~/.ssh/authorized_keys 文件中即可指定某账户使用指定的 key
    zhangv
        6
    zhangv  
    OP
       2015-11-03 22:44:24 +08:00
    @Tink 比如,如果我的密钥所有用户都可以用 - 包括 root 。。。那我也不能分发出去吧。
    Tink
        7
    Tink  
       2015-11-03 22:45:26 +08:00
    @zhangv 密钥对是你自己的,你可以用你的密钥对去登陆你的自己的任何一个服务器里的任何一个你有权限的账户
    Tink
        8
    Tink  
       2015-11-03 22:47:23 +08:00
    @zhangv 你的密钥对当然只能你自己用啊,你在一台服务器上有 root 和 abc 两个用户,那这两个用户你都可以登录啊
    187j3x1
        9
    187j3x1  
       2015-11-03 22:47:50 +08:00
    @zhangv ssh-copy-id anotheruser@host
    msg7086
        10
    msg7086  
       2015-11-03 22:57:13 +08:00
    1 楼和 2 楼属于牛头不对马嘴的提问回答。

    密钥对和账户没有对应关系。
    密钥对里私钥和公钥对应,凡是账户中有密钥对中的公钥的,都可以用对应私钥来登录。

    所以你用密钥可以登录任意的账户。
    但是你不能用密钥登录一个随意的账户。
    ryd994
        11
    ryd994  
       2015-11-04 00:30:53 +08:00
    简单来讲,你把公钥写到谁的 authorizedkeys 里,就可以登录谁的账号
    SharkIng
        12
    SharkIng  
       2015-11-04 03:55:01 +08:00 via Android   ❤️ 1
    你可以用一个密钥对应你的所有账户,也可以每个账户对应一个密钥。重点是你把哪个公钥放在了用户文件夹下 $HOME/.ssh 不同的人,可以持有同样的密钥登录同样或者不同的账户,也可以持有不同的密钥登录不同的账户。但是好像不能持有不同密钥登录同样的账户(楼下解释下可以不,我没这么用过)。

    你可以设置一个 user ,用你现有的密钥或者生成一个新密钥都可以,放在~/.ssh 下就可以了 楼上都讲过了
    likuku
        13
    likuku  
       2015-11-04 10:20:23 +08:00
    /etc/sshd_config 里还可以用 Match 语句来绑定某特定账户只能用某特定验证方式。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2801 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:12 · PVG 21:12 · LAX 05:12 · JFK 08:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.