GNU/Linux의 기존 비밀번호 없는 인증 메커니즘은 클라이언트에서 ssh-keygen을 생성하고 클라이언트의 공개 키를 서버에 복사하는 것입니다. 그러면 서버는 비밀번호 없이 클라이언트에서 인증할 수 있습니다.
내 질문은,
클라이언트 측에서 키 쌍을 생성하는 대신 서버의 공개 키를 클라이언트 측에 배치하여 서버(클라이언트 비밀번호 없이 연결하려는 위치)에서 키 쌍을 생성할 수 있나요?
이렇게 할 수 있다면 절차가 무엇인지 설명해 줄 수 있는 사람이 있나요?
답변1
짧은 답변
아니요.
긴 대답
일부 공개 정보(공개 키)를 사용하여 이유를 증명할 수 있습니다. 또한. 서버 키를 사용할 수 없습니다. 귀하는 귀하이고 서버입니다.
공개 키는 전 세계에 안전하게 알려져 있습니다. 서버는 요청하는 사람에게 공개 키를 알려줍니다.
더 긴 답변
하지만 내가 당신이 하려는 일을 해체하려고 한다면요. 관리를 더 쉽게 하려고 노력하시는 것 같아요. 그렇다면 당신의 선택은 무엇입니까?
- 모든 사용자 공개 키를 가져와 서버에 복사합니다. 하나의 계좌 또는 여러 계좌에 모두 입금할 수 있습니다.
- 모든 사용자에게 동일한 개인 키를 제공합니다. (이것은 아마도 당신이 생각하고 싶은 것입니다.) 이렇게 하면 서버가 공개 키를 갖게 됩니다. 그러나 사용자를 구별할 수 있는 방법은 없습니다. 이제 모든 사람에 대해 키를 취소하지 않고도 (사용자가 키를 분실한 경우) 키를 취소할 수 있는 방법이 있습니다.
- 시스템 관리자가 사용자의 공개 키와 개인 키를 생성하도록 하십시오. 그런 다음 사용자로부터 개인 키를 안전하게 얻어야 합니다(예: 노트북을 IT 지원 사무실로 가져가서 키 설치). 또한 사용자가 이 키를 다른 목적으로 사용하는 것도 안전하지 않습니다(왜냐하면 자신과 관련 없는 작업에 대해 IT 지원을 신뢰해서는 안 되기 때문입니다).