Intereting Posts
Не удается удалить каталог, операция не поддерживается в NTFS Встроенная камера не обнаружена Терминал изменил папку по умолчанию, чтобы начать с Регулярное выражение с sed Установка Fedora 23 рядом с Windows 10; Раздел EFI недействителен Мне нужно взять вывод команды и сделать ее именем файла, используя скрипт Как принудительно выполнить выполнение скрипта до выключения или перезагрузки? RHEL 7 почему мы должны использовать create и copytruncate вместе? Найдите шаблон в файле и переместите его в новые файлы по одному Что это значит, когда lshw говорит беспроводной адаптер `UNCLAIMED`, в то время как iwconfig не находит его? «Sort -h» не работает в Redhat 5.9. Любой способ его обновления? Использование порта WiFi в качестве избыточной ссылки Не все типы разделов fdisk отображаются? nginx + php5-fpm работает неправильно. Я вижу только белый экран KeePassX Global Autotype повреждает ключи при использовании с VMware

Является ли ssh открытым ключом, связанным с пользователем?

Я предполагаю, что машина, на которой запущен ssh server сохраняет сопоставление ssh public key с моим именем пользователя (я являюсь удаленным пользователем), у которого есть авторизованный доступ. Но несколько других людей и я также могу войти в систему от имени какого-то местного пользователя на удаленную машину (что означает, что у нас есть удаленная машина с локальным пользователем john.doe для этой машины). Означает ли это, что есть также сопоставление пользователя john.doe с несколькими ssh public keys которым разрешен доступ от имени john.doe ?

Короткий ответ: нет.

Пример сценария: вы (Боб) хотите подключиться к удаленному хосту ( earth ) как к alice .

SSH – это соединение из любого места (Unix, Windows, tablet, …) пользователю ( alice ) на хосте ( earth ).

Когда вы ( bob ) подключаетесь без пароля, вы используете закрытый ключ (в Unix он традиционно находится в ~/.ssh , но вы можете поместить его в любом месте).

У удаленного хоста есть только два факта:

  • вы хотите подключиться как alice ,
  • вы утверждаете, что имеете закрытый ключ (из которого вы предоставили отпечаток пальца)

Удаленный хост ( earth ), имеющий открытую часть ключа, бросает вызов, на который может ответить любой, кто имеет частную часть. Когда вызов будет выполнен, вы просто подключитесь.

В этом случае вы доказали, что у вас есть частная часть одного из авторизированных ключей Алисы. Но удаленный хозяин ( earth ) не знает, что вы Боб, или Игорь, или кто-либо еще.

Помните, что вы можете подключаться из Windows или Android-устройства, где схема пользователя совершенно другая.

authorized_keys

В этом файле перечислены открытые ключи, которые можно подключить (после вызова).

Этот файл находится либо в

  • ${HOME}/.ssh/authorized_keys (по умолчанию)
  • любое местоположение, предоставленное AuthorizedKeysFile в файле sshd_config . См. man sshd_config .

Я не полностью понимаю ваш вопрос, но способ, которым ключ SSH сопоставляется с пользователем johndoe (и разрешает ему войти в систему без пароля на удаленном сервере), состоит в том, что часть открытого ключа включена в файл

 ~johndoe/.ssh/authorized_keys 

на удаленном сервере.

Если теперь у вас есть частная ключевая часть в каталоге ~/.ssh/ (это будет файл ~/.ssh/id_rsa ), вы можете войти в систему без пароля на удаленном сервере с помощью команды:

 ssh johndoe@remoteserver 

независимо от вашего имени пользователя на локальном компьютере.