Мобильная версияМожно ли включить аутентификацию по ключу и паролю SSH для пользователей в системе, но чтобы все пользователи, которые в ⇐ Linux
-
Anonymous
Можно ли включить аутентификацию по ключу и паролю SSH для пользователей в системе, но чтобы все пользователи, которые в
сейчас все пользователи входят в систему под одним и тем же именем пользователя с ключом ssh для аутентификации. Я планирую реализовать аутентификацию на основе ldap, чтобы каждый пользователь входил в систему со своим именем пользователя и паролем, хранящимися во внешней системе (sssd). Хотя эта аутентификация ldap работает нормально, я также хотел бы добавить дополнительный уровень безопасности для доступа к системе с использованием аутентификации на основе ключей. Возможно ли, чтобы все пользователи системы использовали один и тот же ключ SSH?
У меня десятки систем на базе Linux, и вручную добавлять ключи каждого пользователя в каждую систему невозможно, и при этом не требуется обновлять каждую систему каждый раз, когда новому пользователю требуется доступ к системе.
Меня устраивает, что все пользователи (или на уровне системы для доступа к ssh) используют один и тот же ключ, потому что пользователи будут использовать свои данные для входа в систему ldap для аутентификации, а ключ ssh будет вторым фактором.
.................................
сейчас все пользователи входят в систему под одним и тем же именем пользователя с ключом ssh для аутентификации. Я планирую реализовать аутентификацию на основе ldap, чтобы каждый пользователь входил в систему со своим именем пользователя и паролем, хранящимися во внешней системе (sssd). Хотя эта аутентификация ldap работает нормально, я также хотел бы добавить дополнительный уровень безопасности для доступа к системе с использованием аутентификации на основе ключей. Возможно ли, чтобы все пользователи системы использовали один и тот же ключ SSH?
У меня десятки систем на базе Linux, и вручную добавлять ключи каждого пользователя в каждую систему невозможно, и при этом не требуется обновлять каждую систему каждый раз, когда новому пользователю требуется доступ к системе.
Меня устраивает, что все пользователи (или на уровне системы для доступа к ssh) используют один и тот же ключ, потому что пользователи будут использовать свои данные для входа в систему ldap для аутентификации, а ключ ssh будет вторым фактором.
.................................
