Comment configurer une connexion .pem pour mes serveurs?

8

J'ai quelques gouttelettes Ubuntu sur l'océan numérique

J'ai configuré un identifiant basé sur un mot de passe. Mais je ne suis pas à l'aise avec l'idée.

Ce que j'aimerais idéalement, c'est une connexion comme Amazon où j'ai une identity.pemsorte de fichier. Je partagerai ce fichier avec les membres de l'équipe. Ils se connectent en disant ssh webuser@website_ipaprès avoir fait unssh-add

Comment configurer une connexion comme celle-ci?

Je ne veux pas ajouter ssh-keygen sur chaque machine de développeur, puis ajouter le contenu de la clé publique à .ssh/authorised_keys. D'une part, cela semble être trop de travail pour chaque développeur.

Faites-moi savoir si c'est possible. Merci

À tous les downvoters

Je comprends que c'est une mauvaise idée de configurer une connexion partagée. Mais je n'ai violé aucune FAQ en posant cette question. Ayez quelques considérations lors du vote négatif. Aucun nouvel utilisateur ne se sentira à l'aise autrement.

La question est également très simple . Pouvez-vous configurer le type d'authentification amazon sur n'importe quelle boîte Linux. Si vous connaissez la réponse, donnez-moi la réponse. Sinon, continuez.

Je sais maintenant que j'ai invité beaucoup plus de downvoters sur ce post. Mais qu'importe!

ubuntu ssh Ranjith Ramachandra
la source
4
Donner aux gens une connexion partagée est vraiment une mauvaise idée. Vous devriez vraiment les amener tous à générer des clés ssh, cela prend quelques minutes.
user9517
Parfois, il n'est pas viable d'avoir les clés SSH pour chaque utilisateur spécifique. Je travaille pour un cabinet d'avocats et nous utilisons tout le temps des clés PEM partagées.
Danijel-James W

Réponses:

8

C'est un processus assez simple, bien que, comme cela a déjà été commenté, une connexion partagée soit une très mauvaise idée. Dans cette situation, tous les utilisateurs ont un accès égal et vous ne pourrez pas suivre le travail effectué en tant qu'utilisateur. Dans cet esprit cependant, le processus suivant vous donnera ce que vous voulez. Sur la machine en question, lorsque vous êtes connecté en tant qu'utilisateur partagé:

Permet de tout garder au même endroit:

cd .ssh /

Générez le fichier id_dsa à partir duquel nous allons créer le fichier PEM:

ssh-keygen -t dsa -b 2048

Générez le fichier PEM de clé privée:

openssl dsa -in id_dsa -outform pem> pk_dsa.pem

Générez le fichier PEM de clé publique pour distribution aux utilisateurs:

openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem

Le fichier pub_dsa.pem final est le fichier que vous recherchez.

Ruairi
la source
salut! Mon serveur me dit que DSA doit être de 1024 octets. Le dernier fichier pem que j'ai distrait me demande un mot de passe. Essayer de supprimer la phrase secrète en openssl rsa -in <file.pem> -out <file.nocrypt.pem>me dit que je ne peux pas charger la clé privée. openssl rsa -in <file.pem> -checkraconte139688383772488:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
theTuxRacer
2
Cela ne fonctionne pas pour moi, toujours en demandant le mot de passe ainsi que la phrase de passe. J'utilise ubuntu 14.04
ankuj