我在数字海洋上有几个ubuntu的水滴
我已经build立了一个基于用户名密码的login。 但是我对这个想法感到不舒服。
我最喜欢的是一个亚马逊喜欢login,我有一个identity.pem类文件。 我将与团队中的人分享这个文件。 他们通过ssh webuser@website_ip进行ssh-add之后ssh-add
我如何设置这样的login?
我不想在每个开发人员机器上添加ssh-keygen,然后将.ssh/authorised_keys的内容添加到.ssh/authorised_keys 。 首先,对于每个开发人员来说,这看起来太多了。
让我知道是否有可能。 谢谢
对所有的downvoters
我明白,设置共享login是一个坏主意。 但是在问这个问题的时候我没有违反任何常见问题。 在投票时有一些考虑。 否则,新用户将不会感到舒适。
问题也非常简单 。 你可以在任何Linux机器上设置亚马逊types的身份validation。 如果你知道答案给我答案。 否则继续前进。
我现在知道我已经邀请了更多的downvoters到这个职位。 但谁在乎!
这是一个足够简单的过程,虽然已经评论过,共享login是一个非常糟糕的主意。 在这种情况下,所有用户都有相同的访问权限,您将无法跟踪作为哪个用户进行的工作。 但是,考虑到这一点,下面的过程会给你你想要的。 在有问题的机器上,以共享用户身份login:
让我们把所有东西放在一个地方:
cd .ssh /
生成我们将从中创buildPEM文件的文件id_dsa:
ssh-keygen -t dsa -b 2048
生成私钥PEM文件:
openssl dsa -in id_dsa -outform pem> pk_dsa.pem
生成公钥PEM文件分发给用户:
openssl dsa -in pk_dsa.pem -pubout -out pub_dsa.pem
最后的pub_dsa.pem是你正在寻找的文件。