私の意見では、実行中のコンピュータがssh serverアクセス権を持つ私のユーザー名へのマッピングを維持しているようです(私はリモートユーザーです)。ssh public keyしかし、私と他の人は、特定のローカルユーザーに代わってリモートシステムにログインすることができます。つまり、john.doeローカルユーザーを持つリモートシステムがあることを意味します。これは、あるユーザーを代理人のアクセス権を持つ複数のjohn.doeユーザーにマッピングすることを意味しますか?ssh public keysjohn.doe
ベストアンサー1
最も簡単な答えは「いいえ」です。
earth例のシナリオ:あなた(Bob)は()でリモートホストに接続しようとしていますalice。
aliceSSHは、どこか(Unix、Windows、タブレットなど)からホスト()のユーザー()に接続することですearth。
(パスワードなしで)接続するときはbob秘密鍵を使用します(Unixでは通常はにありますが、~/.sshどこにでも配置できます)。
リモートホストに関する事実は2つだけです。
aliceあなたは次に接続したいです- あなたは秘密鍵を所有していると主張します(あなたが秘密鍵から指紋を提供しました)。
earth鍵の公開部分を所有するリモートホスト()は、秘密部分を持つ誰でも応答できる認証確認を発行します。チャレンジが完了したら、接続するだけです。
aliceこの場合、あなたは承認された鍵の1つの秘密部分を所有していることを証明します。ただし、リモートホスト(earth)は、あなたがBob、Igor、または他の人であるかどうかを知る方法はありません。
ユーザーのシナリオが完全に異なるWindowsまたはAndroidデバイスから接続できることに注意してください。
authorized_keys
このファイルには、接続できる公開鍵がリストされています(チャレンジ後)。
ファイルは次の場所にあります。
${HOME}/.ssh/authorized_keys(基本)AuthorizedKeysFileファイルで指定されたすべての場所sshd_config。望むよりman sshd_config。