it-swarm.com.de

Wie gebe ich ssh Zugang zu einem vertrauenswürdigen Freund?

Ich habe einen Freund, dem ich genug vertraue, um ssh Zugriff auf einen meiner Server zu gewähren. Zu diesem Zweck habe ich ein Benutzerkonto für ihn erstellt.

Auf die Box kann nur über die Schlüsselauthentifizierung zugegriffen werden, nicht über Kennwörter. Ich habe einen privaten Schlüssel für dieses Konto erstellt, aber wenn ich ihn ihm per E-Mail sende, verlieren wir den Sinn der starken (er) Sicherheit

Wie kann er am besten auf dieses Konto zugreifen, ohne auf die Kennwortauthentifizierung zurückgreifen zu müssen?

Zusätzliche Schwierigkeiten: Er ist auf einer Windows-Box, aber einfach genug, um PuTTY zu installieren

13
Rob Cowell

Ihr Problem ist, dass Sie es rückwärts machen. Ihr Freund soll seinen Schlüssel generieren und Ihnen seinen id_rsa.pub senden. Sein privater Schlüssel ist nur für ihn. Das macht es privat. Sobald jemand außer Ihnen Zugriff auf Ihren privaten Schlüssel hat, ist dieser kompromittiert und Sie müssen ein neues Paar generieren.

Ihr Freund kann sein Schlüsselpaar in Windows mit puttygen.exe erstellen. Sobald das erledigt ist, kann er dir seinen id_rsa.pub schicken und du legst ihn einfach in ~friend/.ssh/authorized_keys

15
Jim Mitchener