Octroi de l'accès invité au serveur avec la connexion SSH basée sur les clés

Question

Très simple: comment l'accès SSH invité à un serveur peut-il être accordé à plusieurs utilisateurs partageant la même connexion «invité»?

Le serveur dispose uniquement de l'accès par clé RSA (pas de connexion par mot de passe) et fonctionne correctement dans le cas normal où les clés publiques des utilisateurs individuels sont copiées sur authorized_keys sur le serveur distant. Ce que je cherche est l'accès invité en tant qu'utilisateur 'invité', le problème est les clés - je ne veux pas avoir à installer des clés de tous mes clients, plutôt leur donner une clé à utiliser - ce serait le privé ' clé d'invité? Comment cela marche-t-il?

Les clients se connectent à partir de Linux et Windows à l'aide de Putty.

Answer 1

Je ne vois pas de problème ici. Dans votre configuration, vous traitez toutes les personnes connectées comme une seule personne. Ainsi, ils peuvent tous utiliser la même clé, dans ce cas, vous devez distribuer la clé privée à chacun d'entre eux. Cependant, c'est un risque de sécurité important. Une fois que cette clé est donnée (arrive avec beaucoup d'utilisateurs inexpérimentés), vous devez remplacer les clés pour toutes les personnes. Cela ne semble pas très bien.

Answer 2

Tout ce que vous avez à faire est d'inverser la procédure.

Créez les clés RSA côté serveur. Puis copiez la clé publique dans le fichier authorized_keys et prenez la clé privée du côté client. Maintenant, plusieurs clients peuvent faire ssh sur le serveur en utilisant cette clé privée.