Opsæt af to ssh brugere.

Du skal blot give dem en account, så er alt godt.


adduser username


ssh_keys skal oprettes fra den klient der skal logge på serveren

Fra en Linux klient:

ssh_keygen -t dsa -f ~/.ssh/id_dsa
cat .~/.ssh/id_dsa.pub | ssh user@server 'cat - >> ~/.ssh/authorized_keys2'


Fra windows kan man benytte puttygen og pageant.
De nærmere omstændigheder om hvorledes de benyttes er jeg ikke så skarp i, men det kan downloades herfra
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

1# Tak for svaret, men jeg har ikke formuleret mig godt nok.

Det skal være sådan at den bruger som har en public key ikke må kunne logge på via ssh brugernavn@server og derefter taste kodeord. Den skal altså checke om brugeren har en public key.


mvh Karlh

Så kan du stadig gøre det samme, men så skal det bare være dig der overfører dennes public key til ~/.ssh/authorized_hosts2

Ved ikke om det er muligt at oprette et key par på en anden maskine end den der skal bruge den, men jeg har mine tvivl.

Ved heller ikke om det er muligt at sætte en pr. bruger konfiguration op på ssh, men hvis du gør som jeg skrev, skal du selvfølgelig også spære for dennes adgang til passwd kommandoen.

Hvorfor er det at denne bruger ikke må kende sit password? Hvis det er pga sudo kan du jo let begrænse dennes adgang dertil i /etc/sudoers

#3: Det er ligegyldigt hvor et nøglepar er genereret, fuldstændigt helt og aldeles :-)

Og ja, det er muligt at lave begrænsninger på enkelte brugere i sin sshd_config.. Og det vil et hurtigt man-opslag nok vise alt om ;-)

#1 Der er nu en nemmere måde at sende ssh nøgle end at cat det ind i en ssh forbindelse. ssh-copy-id gør det hele:


tjansson@dirac:~$ssh-copy-id -i .ssh/id_dsa.pub foo.bar