キーが必要なユーザーにシェルアクセスを許可する方法

キーが必要なユーザーにシェルアクセスを許可する方法

愚かな質問かもしれませんが、システムでSSHキーを使用する必要がある場合は、システムにユーザーを追加してアクセスを提供するためにどのようなプロセスを用意する必要がありますか?

たとえば、キーを必要としない(パスワードは許可されています)、システムでユーザーを追加して一時パスワードを設定した後、次回ログインするときにパスワードを変更するように要求できます(これは問題ではありません)。

アクセスにキーが必要なシステムでユーザーにキーペアがない場合、個人にアクセスを提供する正しい手順は何ですか?私が理解したのは、秘密鍵はシステムの外に出てはいけません。秘密鍵を生成する場合は、ログインできるように鍵ペアを送信する必要があります。

「最初のログイン時にSSHキーペアを生成する」オプションはありますか?または、ユーザーに鍵ペアを生成して公開鍵を送信する必要がありますか?

答え1

「最初のログイン時にSSHキーペアを生成する」オプションはありますか?または、ユーザーに鍵ペアを生成して公開鍵を送信する必要がありますか?

パスワードが必要な場合に初めてログインするにはどうすればよいですか?

制限を考慮すると、公開鍵を送信する必要があるようです。ユーザーの期待レベルに応じて、このコンテンツを作成するのに役立つユーティリティを提供できます。それ以外の場合は、ssh-keygenを実行して生成されたid_rsa.pubファイルを送信するように依頼してください。

関連情報