SSH 密钥认证 [犹豫？]

Posted 2023-03-23

【中文标题】SSH 密钥认证 [犹豫？]

【英文标题】：SSH Key Authentication [Hesitance?]

【发布时间】：2010-11-19 13:08:55

【问题描述】：

我想我有点犹豫，但我偶尔会处理 vcs 并且总是被要求某种提示，当然我正在尝试访问我正在进入的外部机器。

基本上我的问题是，假设我在这台机器上没有 root 访问权限，是否仍然可以设置它？我已经略读了几次，我很确定我把方法搞定了——你生成 pub/private 密钥，sftp 到机器，然后把你的 public 放到一些 authorized_keys 目录中。例如，如何管理多个用户？通用文件名（ .pub ）是否会被覆盖，或者我是否完全误解了这里的过程并且它设置为允许本地多个键？

如果我不是 sudoer，并且需要对服务器的一个目录进行 chmod 修改才能说 700 而它是 655，那么除了请求 su 访问权限之外，我真的无能为力，对吧？

【问题讨论】：

仅供参考，我编写了一个小工具，它可以更轻松地让所有事情都正确，以使身份验证真正起作用：github.com/centic9/generate-and-send-ssh-key

【参考方案1】：

如果你有远程机器的 ssh 访问权限，你可以在本地机器上生成密钥对，将公钥添加到远程机器上的 authorized_users 文件中，然后使用它进行身份验证。您不需要 root 权限来执行此操作。密钥和授权文件通常位于您的主目录（myhome/.ssh/authorized_keys 等）下，因此它们不会在用户之间混淆。

您关于设置目录权限的问题无关，但如果您拥有该目录或其父级（或其父级...），您将能够对该目录中的文件设置任何权限。

在我看来，也许是时候收拾一本通用的 *nix 管理书籍了？阅读并不轻松，但它可能很有用，当我真正与它们斗争时，我总是发现了解细节是最有用的。

【参考方案2】：

我一直 ssh 进入允许 su 或 sudo 的机器。但是，它设置为不允许通过“ssh root@machine”进行 ssh。所以要回答你的问题，是的，有可能。

只有在您拥有目录或拥有 root 访问权限时，您才能更改目录权限。