Mein lokaler Hostcomputer ist Ubuntu Desktop 16.
Ich verwende libvirt KVM und Vagrant, um virtuelle Maschinen zu erstellen.
Ich habe eine Master-Maschine, die auch als Webserver gilt (sudo apt-get install apache2).
Ich möchte, dass mehrere Benutzer auf die Webseite zugreifen (die IP-Adresse des Masters in ihren Browser eingeben) und einen öffentlichen Schlüssel herunterladen, um ihren Zugang zum Master zu authentifizieren.
Ich simuliere dieses Szenario jedoch in meinem lokalen Host. Das heißt, ich öffne meinen Browser in meinem lokalen Host und öffne die Webseite des Masters. Ich klicke auf eine Schaltfläche, die einen öffentlichen Schlüssel herunterlädt, damit ich auf den Master zugreifen kann.
Für jeden Benutzer sollten unterschiedliche öffentliche Schlüssel generiert werden. Außerdem möchte ich, dass der öffentliche Schlüssel oder die Sitzung für eine bestimmte Zeit gültig ist, bis der Benutzer mit seiner Arbeit fertig ist.
Wie kann ich das erreichen? Gibt es eine bessere Lösung für mein Szenario in Bezug auf die lokale Umgebung, mit der ich arbeite? Soll ich mehrere private / öffentliche Schlüssel oder nur einen privaten und mehrere öffentliche Schlüssel generieren? Wie können mehrere Zugriffssitzungen auf einem Master erreicht werden?
Bitte helfen Sie mir, ich bin verwirrt und ich bin ein grundlegender Anfänger in Linux. Wenn mir jemand die genauen Befehle geben kann, wäre das sehr hilfreich.
Vielen Dank.
Öffentlich-private Schlüssel sind Paare. Sie können nicht mehrere öffentliche Schlüssel für einen privaten Schlüssel generieren. Sie müssen also für jeden Benutzer ein Paar generieren.
Wie für die Ablaufzeit hat dies beantwortet hier . Die Lösung verwendet ssh-agent, Sie können jedoch auch einen Cron-Job erstellen, der alle X Minuten Schlüssel vom Server entfernt.