Bagaimana cara saya mengatur login .pem untuk server saya?

8

Saya punya beberapa tetesan ubuntu di lautan digital

Saya telah menyiapkan login berdasarkan kata sandi nama pengguna. Tapi saya tidak nyaman dengan ide itu.

Apa yang saya inginkan adalah login seperti amazon di mana saya memiliki identity.pemsemacam file. Saya akan membagikan file ini dengan orang-orang di tim. Mereka masuk dengan mengatakan ssh webuser@website_ipsetelah melakukanssh-add

Bagaimana cara saya mengatur login seperti ini?

Saya tidak ingin menambahkan ssh-keygen pada setiap mesin pengembang dan kemudian menambahkan konten kunci publik .ssh/authorised_keys. Untuk satu hal, ini sepertinya terlalu banyak pekerjaan untuk setiap pengembang.

Beri tahu saya jika mungkin. Terima kasih

Untuk semua downvoters

Saya mengerti bahwa ini adalah ide yang buruk untuk mengatur login bersama. Tapi saya belum melanggar FAQ apa ​​pun saat mengajukan pertanyaan ini. Memiliki beberapa pertimbangan saat memilih. Tidak ada pengguna baru yang akan merasa nyaman jika tidak.

Juga pertanyaannya sangat lurus ke depan. Bisakah Anda mengatur jenis otentikasi amazon pada kotak linux apa pun. Jika Anda tahu jawabannya beri saya jawabannya. Kalau tidak, lanjutkan.

Saya tahu sekarang saya telah mengundang lebih banyak downvoter ke pos ini. Tapi siapa peduli!

ubuntu ssh Ranjith Ramachandra
sumber
4
Memberi orang login bersama adalah ide yang buruk. Anda benar-benar harus mendapatkan mereka semua untuk menghasilkan kunci ssh dibutuhkan beberapa menit.
user9517
Terkadang, tidak mungkin untuk memiliki kunci SSH untuk setiap pengguna tertentu. Saya bekerja untuk sebuah firma hukum, dan kami menggunakan kunci PEM yang dibagikan sepanjang waktu.
Danijel-James W

Jawaban:

8

Ini adalah proses yang cukup mudah, meskipun seperti yang telah dikomentari, login bersama adalah ide yang sangat buruk. Dalam situasi ini, semua pengguna memiliki akses yang sama dan Anda tidak akan dapat melacak pekerjaan apa yang dilakukan sebagai pengguna mana. Dengan mengingat hal itu, proses berikut akan memberi Anda apa yang Anda inginkan. Di mesin yang dimaksud, saat masuk sebagai pengguna bersama:

Mari kita simpan semuanya di satu tempat:

cd .ssh /

Hasilkan file id_dsa dari mana kita akan membuat file PEM:

ssh-keygen -t dsa -b 2048

Hasilkan file PEM kunci pribadi:

openssl dsa -in id_dsa -format pem> pk_dsa.pem

Hasilkan file PEM kunci publik untuk didistribusikan kepada pengguna:

openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem

Pub_dsa.pem terakhir adalah file yang Anda cari.

Ruairi
sumber
Halo! Server saya memberi tahu saya bahwa DSA harus 1024 byte. File pem final yang saya distrivuted meminta saya untuk frasa sandi. Mencoba menghapus frasa sandi dengan openssl rsa -in <file.pem> -out <file.nocrypt.pem>memberi tahu saya tidak dapat memuat kunci Pribadi. openssl rsa -in <file.pem> -checkmemberitahu139688383772488:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
theTuxRacer
2
Ini tidak berfungsi untuk saya, Masih meminta kata sandi juga passphrase. Saya menggunakan ubuntu 14.04
ankuj