プロジェクトを開発しており、プロジェクトで使用されている複数のLinuxサーバーへのSSHアクセスをサポートする必要があるとします。 30人以上のユーザーが自分に割り当てられた一意のSSHキーを使用して、最も効率的で安全な方法で各システムにログインできるようにするにはどうすればよいですか?
この質問は、過去の学期にユーザーのログインを作成したDockerプロジェクトからのものですが、アプリケーションサーバーにSSHを接続する代わりにGUIコンポーネントを構築しました。これで、自分のアカウントにアクセスする必要があるユーザーのためにSSHアクセスを介してこれを行う方法がわかります。
Ubuntuを実行している学校サーバーにSSHで接続できることがわかっているので、これは特に関連しています。それで、彼らがこれをどうするのか疑問に思います。
私の考え方:
最も簡単には、Linuxサーバーを介してログインして接続できるユーザーを作成し、同じアクセスファイルを共有できます。これらのファイルには、ログインできる30人以上のユーザーと一致するAuthorized_keysのリストがあります。これにより、Linuxサーバーは同じログイン情報を参照するため、すべてのユーザーがすべてのサーバーにログインできるようになります。
そうですか?何を読むべきかわからないので、案内や具体的な指示を教えてください。
答え1
はい、~/.ssh/authorized_keys
パブリックユーザーキーを含むファイルをあるサーバーから別のサーバーにコピーできます。
dev
サーバーに呼び出されたユーザーアカウントがあると仮定すると、30人以上のすべてのユーザーがdev
サーバー上のファイルの公開鍵として識別された秘密鍵を使用してユーザーとしてログインします。/home/dev/.ssh/authorized_key