Autenticación y configuración por host de archivos ssh

0

Sólo estoy empezando a aprender SSH.

¿Es posible tener el archivo authorized_keys por host (por ejemplo, /etc/ssh/authorized_keys ) para permitir el inicio de sesión sin contraseña para cada usuario del host dado?

Para probar, he intentado conectarme (a un servidor que tiene mis claves públicas en ~/.ssh/authorized_keys pasado por ssh-copy-id ) a través de ssh -i /etc/ssh/ssh_host_rsa_key.pub , aunque sin éxito.

No estoy seguro de si el modificador -i puede ser válido para las claves públicas, pero he intentado (al verificar en el lado remoto) ssh-copy-id -i <server> para pasar la clave pública especificada al servidor para que se agregue al archivo ~/.ssh/authorized_keys de su usuario.

¿Es obligatorio tener ~/.ssh para cada usuario, o también es posible tener claves y archivos de todo el sistema (como known_hosts y authorized_keys ) aplicables a todos los usuarios del sistema?

Creo que la autenticación por host debería ser posible como lo es por usuario, pero no estoy seguro.

    
pregunta w17t 09.05.2017 - 22:33
fuente

1 respuesta

1

Parece que desea utilizar Autenticación basada en host , y hay una buena fuente de información en el sitio de wikibook OpenSSH. Enlace aquí

Tenga en cuenta que cualquier autenticación basada en host tiene problemas de seguridad inherentes, y debe ser diligente con las configuraciones para garantizar que solo las cuentas aprobadas y los procesos puedan utilizar esta función.

    
respondido por el 0xSheepdog 10.05.2017 - 22:15
fuente

Lea otras preguntas en las etiquetas