GNU / Linuxの既存のパスワードなしの認証メカニズムは、クライアントからssh-keygenを生成し、クライアントの公開鍵をサーバーにコピーすることです。これにより、サーバーはパスワードなしでクライアントで認証できます。
私の質問は、
クライアント側で鍵ペアを生成する代わりに、サーバーの公開鍵をクライアント側に配置して、サーバー(クライアントパスワードなしで接続したい場所)から鍵ペアを生成できますか?
これを行うことができれば、手順が何であるかを説明できる人はいますか?
ベストアンサー1
短い答え
いいえ。
長い答え
一部の公開情報(公開鍵)を使用して理由を証明できます。また。サーバーキーは使用できません。あなたはあなたであり、サーバーです。
公開鍵は世界中で安全に知られています。サーバーは要求する人に公開鍵を伝えます。
より長い答え
しかし、私があなたがやろうとしていることを解体しようとしているなら。管理をより簡単にしようと努力しているようです。それでは、あなたの選択は何ですか?
- すべてのユーザー公開鍵を取得してサーバーにコピーします。 1つの口座または複数の口座に入金できます。
- すべてのユーザーに同じ秘密鍵を提供します。 (これはおそらくあなたが考えたいものです。)これにより、サーバーに公開鍵があります。ただし、ユーザーを区別する方法はありません。これで、誰もがキーをキャンセルせずに(ユーザーがキーを紛失した場合)、キーをキャンセルする方法があります。
- システム管理者にユーザーの公開鍵と秘密鍵を生成させる。次に、ユーザーから秘密鍵を安全に入手する必要があります(たとえば、ノートブックをITサポートオフィスに持ち込んでキーをインストールするなど)。また、ユーザーがこのキーを他の目的に使用するのも安全ではありません(なぜなら、自分とは関係のないタスクに対してITサポートを信頼してはいけません)。