SSH 키 인증 [Hesitance?]

Question

나는 조금 주저하고있는 것 같지만 때때로 vcs를 다루기 때문에 항상 어떤 종류의 프롬프트를 요구 받는다. 물론 나는 외부 시스템에 액세스하려고 시도하고있다. 에 sshing.

기본적으로 내 질문은이 컴퓨터에 루트 액세스 권한이 없다고 가정합니다. 여전히이 기능을 설정할 수 있습니까? 필자는 몇 번 읽는 것을 건너 뛰었고 메소드를 다운 시켰을 것입니다. pub/private 키를 생성하고, 머신에 sftp를 보내고, public을 몇 가지 authorized_keys 디렉토리에 던지십시오. 예를 들어 여러 사용자가이를 어떻게 관리합니까? 일반 파일 이름 (.pub)을 덮어 쓸 수 있습니까? 아니면 여기에서 프로세스를 완전히 오해하고 다중 키를 기본적으로 허용하도록 설정되어 있습니까?

내가 sudoer가 아니고 서버의 디렉토리 중 하나가 655인데 반하여 chmod'd가 필요하면 su 액세스를 요청하는 것 외에 다른 것을 할 수는 없다.

Answer 1

원격 시스템에 ssh 액세스 권한이있는 경우 로컬 시스템에서 키 쌍을 생성하고 원격 시스템의 authorized_users 파일에 공개 키를 추가 한 다음이를 인증에 사용할 수 있습니다. 이 작업을 수행하려면 루트 권한이 필요하지 않습니다. 키와 authorized_files는 일반적으로 홈 디렉토리 (myhome/.ssh/authorized_keys 등) 아래에 있으므로 사용자간에 혼동을 일으키지 않습니다.

디렉토리 권한 설정에 대한 질문은 관련이 없지만 디렉토리 또는 해당 상위 항목 (또는 상위 항목 ...)을 소유하고 있으면 해당 디렉토리의 파일에 대한 권한을 설정할 수 있습니다.

나에게 소리가 들리는가? 아마도 일반적인 nix 관리 서적으로 뒤틀릴 때가 아닐까? 가벼운 독서는 아니지만 유용 할 수 있으며, 실제로 내가 그들과 어려움을 겪고있을 때 세부 사항을 배우는 것이 가장 유익하다는 것을 알 수 있습니다.

Answer 2

나는 항상 su 또는 sudo를 허용하는 시스템에 ssh를 추가합니다. 그러나 "ssh root @ machine"을 통해 ssh를 허용하지 않도록 설정되었습니다. 질문에 대답하기 위해 가능합니다.

사용자가 디렉토리를 소유하거나 루트 액세스 권한이있는 경우에만 디렉토리 사용 권한을 변경할 수 있습니다.