[原]同主目录多用户通过ssh进行密钥登陆.docxVIP

下载本文档

2
0
约4.58千字
约 5页
2017-08-25 发布于河南
举报
版权申诉

[原]同主目录多用户通过ssh进行密钥登陆.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

[原]同主目录多用户通过ssh进行密钥登陆

[原]同主目录多用户通过ssh进行密钥登陆作为ssh客户端的机器，有多个用户，他们属于同一个主目录，并且都需要进行密钥验证。而私钥id_rsa的权限必须为600，其他用户不能访问。我们就需要用ssh的-i参数解决这问题。一、系统环境引用操作系统：Asianux 3.0应用软件：OpenSSH v4.3p2客户端和服务端同一IP地址：192.168.48.128服务端用户：hyphen（以该用户模拟服务端）用户1：test、主目录：/home/test、宿组：test用户2：user、主目录：/home/test、宿组：test二、单用户密钥登陆为了方便说明，这里先做个单用户使用密钥登陆sshd服务器的过程。以test用户为例。1、客户端创建密钥：引用[test@asianux3 ~]$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/test/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/test/.ssh/id_rsa.Your public key has been saved in /home/test/.ssh/id_rsa.pub.The key fingerprint is:15:b0:02:35:b4:0d:d3:fe:9c:e8:56:e1:a6:06:8c:e9 test@asianux3然后拷贝公钥到服务器上：引用[test@asianux3 ~]$ scp .ssh/id_rsa.pub hyphen@192.168.48.128:~/.ssh/authorized_keysThe authenticity of host 192.168.48.128 (192.168.48.128) cant be established.RSA key fingerprint is 19:05:03:5c:ac:b5:9d:ba:15:5a:46:7e:32:0e:b8:79.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added 192.168.48.128 (RSA) to the list of known hosts.hyphen@192.168.48.128s password:id_rsa.pub??2、服务端在服务端上创建的authorized_keys默认权限是644，这不能满足安全要求，需要改为600：引用[hyphen@asianux3 ~]$ ll ~/.ssh/authorized_keys-rw-r--r-- 1 hyphen hyphen 395 11-10 13:32 /home/hyphen/.ssh/authorized_keys[hyphen@asianux3 ~]$ chmod 600 ~/.ssh/authorized_keys[hyphen@asianux3 ~]$ ll ~/.ssh/authorized_keys-rw------- 1 hyphen hyphen 395 11-10 13:32 /home/hyphen/.ssh/authorized_keys3、测试使用test用户，使用密钥进行登陆：引用[test@asianux3 ~]$ ssh hyphen@192.168.48.128Last login: Mon Nov 10 12:34:20 2008 from 192.168.48.128[hyphen@asianux3 ~]$测试成功。三、多用户登陆1、权限问题user用户的信息如下：引用[user@asianux3 ~]$ pwd/home/test[user@asianux3 ~]$ iduid=514(user) gid=513(test) groups=513(test)由于私钥权限是600的，user用户无法使用它进行登陆：引用[user@asianux3 ~]$ ll ~/.ssh/id_rsa-rw------- 1 test test 1675 11-10 12:40 /home/test/.ssh/id_rsa[user@asianux3 ~]$ ssh hyphen@192.168.48.128Enter passphrase for key /home/test/.s