Ssh
與 ssh 共享公鑰
是否有可能以某種方式設置不需要使用者名、密碼或證書即可登錄的 ssh 伺服器?如果這不可能,如果我要給所有客戶相同的公鑰,每個連接會單獨加密嗎?(即使用者 A 無法解密使用者 B 連接的有效負載)
我希望提供對單個程序的訪問,該程序將提示輸入使用者名和密碼。
加密是必不可少的,使用者不能互相窺探
謝謝
我認為您不能刪除 SSH 的身份驗證部分,因為您總是需要使用者名才能打開會話,但您可以設置空白密碼並
PermitEmptyPasswords
在 sshd 配置中設置為 yes。但這並不安全,使用密鑰認證更好。
如果你給你的客戶一個公鑰,這意味著他們可以允許你連接到他們的 ssh 伺服器,而不是你的。
我認為您希望客戶連接到您的 ssh 伺服器。在這種情況下,客戶需要向您提供他們的公鑰,您將允許他們連接。如果所有客戶都使用相同的公鑰連接到您的 ssh 伺服器,則意味著所有客戶都使用相同的私鑰,這不是一個選項(提供私鑰不是您的角色,並且不應共享私鑰)
關於加密和窺探,加密是使用會話密鑰而不是公鑰/私鑰完成的,但要交換會話密鑰 ssh 使用公鑰/私鑰。
因此,如果您的所有客戶都使用相同的私鑰,如果他們從一開始就窺探會話,他們可以解密會話,如果他們在會話密鑰交換後窺探會話,那麼解密會話將非常困難。
一篇關於 ssh 如何工作的好文章http://www.eng.cam.ac.uk/help/jpmg/ssh/ssh-detail.html