私の意見では、実行中のコンピュータがssh server
アクセス権を持つ私のユーザー名へのマッピングを維持しているようです(私はリモートユーザーです)。ssh public key
しかし、私と他の人は、特定のローカルユーザーに代わってリモートシステムにログインすることができます。つまり、john.doe
ローカルユーザーを持つリモートシステムがあることを意味します。これは、あるユーザーを代理人のアクセス権を持つ複数のjohn.doe
ユーザーにマッピングすることを意味しますか?ssh public keys
john.doe
ベストアンサー1
最も簡単な答えは「いいえ」です。
earth
例のシナリオ:あなた(Bob)は()でリモートホストに接続しようとしていますalice
。
alice
SSHは、どこか(Unix、Windows、タブレットなど)からホスト()のユーザー()に接続することですearth
。
(パスワードなしで)接続するときはbob
秘密鍵を使用します(Unixでは通常はにありますが、~/.ssh
どこにでも配置できます)。
リモートホストに関する事実は2つだけです。
alice
あなたは次に接続したいです- あなたは秘密鍵を所有していると主張します(あなたが秘密鍵から指紋を提供しました)。
earth
鍵の公開部分を所有するリモートホスト()は、秘密部分を持つ誰でも応答できる認証確認を発行します。チャレンジが完了したら、接続するだけです。
alice
この場合、あなたは承認された鍵の1つの秘密部分を所有していることを証明します。ただし、リモートホスト(earth
)は、あなたがBob、Igor、または他の人であるかどうかを知る方法はありません。
ユーザーのシナリオが完全に異なるWindowsまたはAndroidデバイスから接続できることに注意してください。
authorized_keys
このファイルには、接続できる公開鍵がリストされています(チャレンジ後)。
ファイルは次の場所にあります。
${HOME}/.ssh/authorized_keys
(基本)AuthorizedKeysFile
ファイルで指定されたすべての場所sshd_config
。望むよりman sshd_config
。