Linux

系統範圍的授權密鑰

  • December 10, 2021

通過 RSA 密鑰進行 SSH 身份驗證:~/.ssh/authorized_keys。好的。

有沒有辦法設置系統範圍的授權密鑰,以便我可以登錄任何帳戶,包括新創建的帳戶?


原因:我有一台伺服器,並且是唯一的管理員。使用者帳戶用於將網站彼此隔離,以防萬一它們中的任何一個被黑客入侵。

我經常使用 SFTP 並創建新帳戶,因此,我厭倦了複製 ~/.ssh/authorized_keys :)

登錄任何帳戶?

作為管理員,您應該以自己的身份登錄,然後 sudo 到該帳戶,但僅在必要時才可以。

這種方法是一個嚴重的安全問題,就好像您為所有帳戶擁有的單個密鑰被盜一樣,那麼您的系統就會完全受到威脅。

我覺得有道德方面的考慮,因為您沒有以任何方式表明自己是在為所有者行事。文件可能是個人的。如果一個人不是那麼道德,那麼一個人可以作為帳戶所有者發送電子郵件,並且無法追踪。

引用自:https://serverfault.com/questions/330227