ssh-keygen을 사용하여 공개/개인 키 쌍을 생성 할 때 공개 키 파일에는 키가 생성 된 사용자 이름 및 호스트에 대한 세부 정보가 포함됩니다. 즉,이 호스트와 통신 할 때이 쌍이 만 사용할 수 있습니까? 사용자 그룹에 대한 키 쌍을 생성하여 프로세스의 세부 사항을 알 필요가없이 사용자에게 키 쌍을 배포하고 싶습니다.키가 생성 된 호스트에서만 SSL 키 쌍을 사용할 수 있습니까?
ssh-keygen에 의해 생성 된 공개 키 파일의 끝에있는 호스트 및 사용자 이름 정보는 주석입니다. 키에 영향을주지 않고 편집 할 수 있습니다. 그 목적은 공개 키를받는 사람이 키를 기억하는 것을 돕는 것입니다.
즉, 개인 키를 전송할 때는주의를 기울여 처리해야합니다. 그룹 회원은 자신의 개인 키를 보유 할 수 있기 때문에 효과적으로 가장 할 수 있다는 생각에 편안합니까?
대신에 ssh-keygen을 스크립팅하고 결과 공개 키를 공개적으로 액세스 할 수있는 장소로 푸시 할 수 있습니까?
편집 : 왜 [ssl] 태그가 붙어 있습니까? SSL/TLS (SSH 대신)를 사용할 계획이라면 ssh-keygen으로 키를 만들고 싶지 않을 것입니다. 당신은 예를 들면하려면 openssl의 키/인증서 세대 도구와 훨씬 쉽게 시간을 가질 수 있습니다 :
openssl req -newkey rsa:3072 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
(누구의 키가 있습니다에 대한 모든 정보를 묻는 메시지를 표시하고, 결과 자체에 그 정보를 넣어 것이다 서명 된 인증서)
일부 사용자는 Windows에서 실행되기 때문에 스크립트를 작성할 수 없습니다.이 스크립트는 putty afaik가 필요합니다. 저의 그룹은 저를 가장하지 않기를 신뢰합니다. 궁극적으로, 나는 어떤 경우든지 그들이 연결하고있는 머신에 대한 루트 액세스 권한을 가지고 있습니다. 나는 'openssl req'를 사용하는 것에 대해 당신의 요점을 알고 앞으로 이것을 사용할 것입니다. 또한 'ssl'태그를 삭제합니다. 많은 감사합니다. – Andy
흠, openssl 접근법을 사용할 때 파일을 내 authorised_keys 파일에 추가 할 수 없다는 것을 알게되었습니다. 이는 ssh-keygen 공용 키를 사용하여 수행 할 수있는 작업이었습니다. 내가 놓친 게 있니? –
Andy
보안 전송 계층에 SSL 또는 SSH를 사용하고 있습니까? (SSH를 사용하는 것처럼 들린다.이 경우'ssh-keygen'가 올바른 도구이다.이 게시물은 ssl/openssl이라는 태그가 달려 있기 때문에 혼란 스러웠다.) – lockcmpxchg8b