私のサーバーには、SSHキー認証を介してアクセスできるユーザーアカウントがあります。第三者にこのアカウントへの一時アクセスを許可したいと思います。代替認証方法でパスワードを生成し(パスワードまたはSSHキーを介してサーバーにアクセスできるように)、サードパーティに提供してタスクを実行させ、タスクが完了したらパスワードを削除する予定です。
このようなパスワードをどのように生成して削除しますか?
ベストアンサー1
パスワードの質問に対する回答は次のとおりです。
/etc/ssh/sshd_config
パスワードが有効になるようにファイルを編集します。
PasswordAuthentication yes
PermitEmptyPasswords no
その後、SSHサービス(HT - @tonioc)を再起動します。これはsysvinitシステムで動作します。
/etc/init.d/ssh restart
これはシステムシステムで機能します。
systemctl restart ssh
それから:
- キーでログインするか、アカウントがロックされている場合は、アカウントのパスワードを変更してください。
またはそれ以上):
- 新しいユーザーの新しいユーザーアカウントを追加し、新しいユーザーの操作を完了するために必要な最小グループにユーザーを追加します。
または(より良い場合):
- 新しいユーザーを追加して公開鍵をリクエストしてください。
~/.ssh/authorized_keys
キーを直接コピーする方法がわからない場合は、ファイルに追加してください。
ただし、最小限の変更でセキュリティレベルを下げるには、単に別のキーを追加するだけです。
~/.ssh/authorized_keys
サーバーから。
Authorized_keysファイルには、必要な数のキーを含めることができます。オプションが前に表示される1行に1つのキーです。
このファイルにはさまざまなオプションを追加できますauthorized_keys
。
バラよりここ
および/または:
man authorized_keys
もちろん、他の人が指摘したように、チームが運営していない限り、アカウントごとに複数のユーザーを持つことは良い考えではありません。一時的な特権アクセスやアカウントはおそらく良い考えではありません。