SSH: 2 Keys für 1 User?

12/03/2013 - 20:03 von Bernd Hohmann | Report spam
Ich hab hier eine kleine Gruppe von Servern, die den gleichen SSH-Key haben.

Auf einen der Server soll jetzt ein externes (vertrauenswürdiges)
Unternehmen für eine gewisse (vermutlich unbegrenzte) Zeit zusàtzlich
SSH-Zugriff incl. sudo bekommen.

Kann man den zusàtzlichen Key einfach in die authorized_keys des
bestehenden Users reinkopieren oder ist ein separater User in der Gruppe
sudo bequemer/sinnvoller?

Bernd
 

Lesen sie die antworten

#1 Achim Peters
12/03/2013 - 22:46 | Warnen spam
Am 12.03.2013 20:03, schrieb Bernd Hohmann:
Ich hab hier eine kleine Gruppe von Servern, die den gleichen SSH-Key haben.



Server mit den gleichen SSH-Keys? Du meinst Server mit Usern mit den
gleichen SSH-Keys?
Verstehe ich Dich falsch, oder ist diese Information für Dein u. a.
Problem völlig unerheblich? Was hat der SSH-Key eines User, mit dem er
sich in _anderen_ Systemen einloggt, mit seiner/den verschiedenen
authorized_keys zu tun, mit dem man sich als dieser User auf _diesem_
System einloggen kann?

Auf einen der Server soll jetzt ein externes (vertrauenswürdiges)
Unternehmen für eine gewisse (vermutlich unbegrenzte) Zeit zusàtzlich
SSH-Zugriff incl. sudo bekommen.

Kann man den zusàtzlichen Key



Das ist der des externen Unternehmens?

einfach in die authorized_keys des
bestehenden Users



Du meinst "des bestehenden Users" auf dem einen Server, auf dem Zugriff
gewàhrt werden soll?

reinkopieren oder ist ein separater User in der Gruppe
sudo bequemer/sinnvoller?



Bequemer mag es für den einrichtenden Admin ja sein. Bezgl.
Sinnhaftigkeit würde ich aber behaupten, dass Dir bei dieser Frage hier
keiner wirklich helfen kann. Wenn das Unternehmen eine recht große
Teilmenge der Rechte des bestehenden Users auf allen Servern haben soll
und die zusàtzlichen, nicht benötigten Rechte nicht schaden, könnte man
den SSH-Key aufnehmen.

Wieviele Personen benutzen denn jetzt bereits diesen User-Account?

Ich persönlich halte "shared" User (fast) immer für Murks. Man kommt
sich mit alles Settings (~ /.*) und live mit der Command-History stàndig
in die Quere.

Bye
Achim

Ähnliche fragen