¿Cómo configuro un inicio de sesión .pem para mis servidores?

8

Tengo un par de gotitas de ubuntu en el océano digital

He configurado un nombre de usuario basado en contraseña de inicio de sesión. Pero no me siento cómodo con la idea.

Lo que idealmente me gustaría es un inicio de sesión amazon como donde tengo una identity.pemespecie de archivo. Compartiré este archivo con las personas del equipo. Se conectan diciendo que ssh webuser@website_ipdespués de hacer unssh-add

¿Cómo configuro un inicio de sesión como este?

No quiero agregar ssh-keygen en cada máquina de desarrolladores y luego agregar el contenido de la clave pública .ssh/authorised_keys. Por un lado, esto parece demasiado trabajo para cada desarrollador.

Avísame si es posible. Gracias

A todos los votantes

Entiendo que es una mala idea configurar un inicio de sesión compartido. Pero no violé ninguna pregunta frecuente al hacer esta pregunta. Tenga algunas consideraciones mientras vota hacia abajo. Ningún nuevo usuario se sentirá cómodo de otra manera.

También la pregunta es muy sencilla . ¿Puede configurar el tipo de autenticación de Amazon en cualquier cuadro de Linux? Si sabes la respuesta dame la respuesta. De lo contrario seguir adelante.

Ahora sé que he invitado a muchos más downvoters a esta publicación. ¡Pero a quién le importa!

ubuntu ssh Ranjith Ramachandra
fuente
44
Darle a la gente un inicio de sesión compartido es realmente una mala idea. Realmente deberías hacer que todos generen claves ssh, lleva un par de minutos.
user9517
A veces, no es viable tener las claves SSH para cada usuario específico. Trabajo para una firma de abogados, y usamos claves PEM compartidas todo el tiempo.
Danijel-James W

Respuestas:

8

Este es un proceso bastante sencillo, aunque como ya se ha comentado, un inicio de sesión compartido es una idea extremadamente mala. En esta situación, todos los usuarios tienen el mismo acceso y no podrá rastrear qué trabajo se lleva a cabo y qué usuario. Sin embargo, teniendo esto en cuenta, el siguiente proceso le dará lo que desea. En la máquina en cuestión, mientras está conectado como usuario compartido:

Mantengamos todo en un solo lugar:

cd .ssh /

Genere el archivo id_dsa a partir del cual crearemos el archivo PEM:

ssh-keygen -t dsa -b 2048

Genere el archivo PEM de clave privada:

openssl dsa -in id_dsa -outform pem> pk_dsa.pem

Genere el archivo PEM de clave pública para su distribución a los usuarios:

openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem

El pub_dsa.pem final es el archivo que está buscando.

Ruairi
fuente
¡Hola! Mi servidor me dice que DSA tiene que ser 1024 bytes. El archivo pem final que he distribuido me pide una frase de contraseña. Intentar eliminar la frase de contraseña openssl rsa -in <file.pem> -out <file.nocrypt.pem>me dice que no puedo cargar la clave privada. openssl rsa -in <file.pem> -checkdice139688383772488:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
theTuxRacer
2
Esto no funciona para mí, todavía pido contraseña y frase de contraseña. Estoy usando ubuntu 14.04
ankuj