LINUX.ORG.RU

Помогите разобраться с авторизацией по ключу SSH

 ,


0

1

Добрый день. есть компьютер на котором был один пользователь, вход осуществлялся при помощи приватного ключа ssh. Понадобилось добавить еще пользователя, без прав админа, сделано,- добавил пользователя, сгенерировал пару ключей, переслал публичный ключ на удаленную машину, пробую авторизироваться как

ssh newuser@192.168.1.1

- все отлично, авторизация проходит.

для интереса пробую зайти под старым юзером, и тут мне не понятные вещи начинают происходить, я смог авторизоваться под ключом нового пользователя в учетной записи первого юзера (который в группе суперпользователя). Я не специалист, но вроде такого не должно быть?

потупив я удалил папку .ssh у нового пользователя, удалил папку .ssh на локальном компе (сделав резервную копию приватного ключа от пользователя №1). Вновь сгенерировал пару ключей. На моих глазах папка .ssh появилась на локальной машине, и заново скопировал публичный ключ на удаленную машину,

ssh-copy-id -i ~/.ssh/id_rsa.pub newuser@192.168.1.1
после этого пробую авторизоваться с ключом, все получилось, пробую зайти под старым пользователем, и.... то же самое, запросто меня пускает в систему с ключем от нового пользователя. (на локальной машине в папке .ssh приватный ключ только от нового пользователя).

я скорее всего что то не так понял в работе авторизации, смысл в том что мне надо что бы пользователь мог авторизироваться только под своей учетной записью. Как это сделать в моем случае?



Последнее исправление: Japl (всего исправлений: 1)

я скорее всего что то не так понял в работе авторизации

Нет, ты просто делаешь что-то неправильно.

«что бы пользователь мог авторизироваться только под своей учетной записью.»

это действие по-умолчанию.

futurama ★★★★★
()
Ответ на: комментарий от futurama

странная вещь, сейчас зашел с виртуалки, такого эффекта нет, пускает только под своим пользователем. ложная тревога. Или в прошлом случае ключ все таки где то у меня захешировался, поэтому пускало.

Japl
() автор топика
Ответ на: комментарий от Japl

Во первых выставь пароли на ключь при его генерации. Во вторых уточни с чего ты заходишь винда/линь/софт. Одни догадки, что линь, но мало ли. в третьих описывай процедуру подробно, что нажимал и как получил эффект. Тогда и сам сможешь повторять спокойно и мы поймем. Далее ключ не должен распространятся на другого пользователя, это неправильная настройка системы.

Такое может быть если используешь на пример пути аггент. Он позволяет хранить все ключи в одном месте, но способ его работы немного диковенный. Он подставляет для ЛЮБОЙ сессии ssh виндовс все ключи из своего списка пока не получит верный ответ либо пока не проверит все ключи и ни один из них не подойдет. В этом случае как раз может возникнуть твоя ситуация.

Shinma
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.