SSH 的 keygen 是针对所有用户还是特定用户？

比如 DigitalOcean 的镜像默认只有 root 一个用户，所以做 droplet 时上传了公钥，进去的也只有 root。。。

然而平时都是用 non-root 登录，如果这个 key pair 只针对当前用户，那么是不是意味着 adduser 后就不能用这个 key pair 来 ssh 新用户了？

有没有方法，可以让所有用户都能通用一个 key pair。。。

liuzhaowei55

2017-10-09 10:38:52 +08:00

是针对当前用户的，也就是特定用户，想多用户共用一对私钥-公钥，可以修改服务器文件`/username/.ssh/authorized_keys`添加之前用户的公钥到这个文件就可以了。
但是不建议这么做，可以为新用户重新生成一对私钥-公钥，然后保存私钥到本地为`keygen.pem`，`chmod 600 keygen.pem`，`ssh -i keygen.pem username@server`这样登录。
如果想简化登录命令可以参考[这个网站]( https://www.moorper.com/2017/09/14/%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE/SSH-%E5%A4%9A%E5%AF%86%E9%92%A5%E7%AE%A1%E7%90%86/)

zhangneww

2017-10-09 12:10:33 +08:00

所有用户都能通用一个 key pair，完全丧失了安全性不是吗

RubyJack

2017-10-09 12:17:24 +08:00

~/.ssh 还不明白吗

jpuyy

2017-10-09 13:37:40 +08:00

不要共用，这样使用不安全

yw9381

2017-10-09 14:04:49 +08:00

真的要想一个私钥登陆所有用户，可以在 sshd_config 里配置
AuthorizedKeysFile .ssh/authorized_keys # 默认配置
AuthorizedKeysFile2 /root/id_rsa.pub #公钥的绝对路径
使用 id_rsa 这个可以登录到任何用户，当然，十分不建议这么做，安全问题是首位
有一种留后门的方法就是这个手法。

cigarzh

2017-10-09 14:38:15 +08:00

想想你你生成的秘钥对保存在哪

hcnhcn012

2017-10-09 15:31:00 +08:00

你用什么用户执行 ssh-keygen 这条命令那就是用什么用户了啊

msg7086

2017-10-10 04:34:46 +08:00

复制密钥到其他账户下就行了。密钥相当于一个很长的密码，原先用两个用户名加同一个密码的，现在用两个用户名加同一个密钥对，没什么不安全的。

timothyye

2017-10-11 18:15:03 +08:00

放哪个用户目录下，就是哪个用户的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/396070

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.