두 명의 Linux 사용자가 .ssh 폴더 키를 공유하여 SSH 서버에 연결할 수 있습니까?

두 명의 Linux 사용자가 .ssh 폴더 키를 공유하여 SSH 서버에 연결할 수 있습니까?

두 명의 Linux 사용자가 있습니다

  • user1 - 인증키가 저장되는 일반 계정/home/user1/.ssh/
  • user2 - 홈 디렉터리가 없는 서비스 계정

user2는 원격 서버에 연결하기 위해 user1의 키에 어떻게 액세스합니까? 두 사용자 간에 공유 폴더 액세스 키를 사용할 수 있는 방법이 있나요?

답변1

홈 디렉터리가 없는 서비스 계정

정말? 이것은 매우 드문 일입니다. /etc/passwd에 홈 디렉토리가 없거나 진입점이 존재하지 않는 경로를 가리키고 있습니까?

서비스 계정은 홈 디렉터리(ssh -i /path/to/key user@host) 없이 SSH 키를 사용할 수 있지만, 홈 디렉터리만 추가하면 생활이 훨씬 단순해집니다.

그런 다음 여러 가지 방법이 있지만 공유 디렉터리를 가리키는 각 사용자에 대해 ~/.ssh/config를 사용할 것 같습니다.

host *
   user sshusername
   IdentityFile /path/to/id_ecdsa

답변2

이것은 나쁜 생각인 것 같습니다.

각 사용자는 자신만의 키를 갖고 해당 공개 키를 대상 user@destination:.ssh/authorized_keys 파일에 배치하는 것이 좋습니다(공개 키가 누구인지 기억할 수 있는 올바른 설명 포함). "user2"가 퇴사하여 "user1"을 방해하지 않고 공개키를 삭제할 수 있는 경우(공개키 항목 삭제 및 개인키 삭제)

그러나 신중하게 고려하고 회사의 보안에 관심이 있는 사람들에게 물어본 후에도 여전히 이것이 갈 길이라고 생각한다면 간단히 관리자 계정이 user2/.ssh/ 내에서 user1의 키에 대한 하드 링크를 생성하도록 할 수 있습니다. ..하지만 나는 이에 반대할 것을 강력히 권고합니다.

또는 "user2"가 ~user1/.ssh 디렉터리 및 해당 콘텐츠에 대한 읽기 액세스 권한을 갖고 있는 경우(이 경우 적절한 그룹을 사용하시겠습니까?) 다음을 수행하세요.

ssh -i ~user1/.ssh/thekey  remoteuser@remotedestination

관련 정보