Hallo,

im Forum gibt es ja eine große Menge an Anleitungen, wie man EINEM UserA (auf serverA) erlauben kann, sich per ssh ohne Passwort-Abfrage am serverB anzumelden.

Was ist aber, wenn ich 100 User (auf serverA) habe, die sich von serverA aus ohne Passwort-Abfrage per ssh an serverB anmelden dürfen? Ich kann ja nicht 100mal den publicKey in die jeweiligen Homeverzeichnisse (auf serverB)kopieren .

Besser wäre es, wenn serverB alle ssh-Logins , die genau von diesem ServerA stammen, einfach akzeptiert. Geht denn sowas, wenn ja, wie?

Danke

Abgesehen von der Sicherheit kannst du ja auch immer den Gleichen Key nehmen und unter /etc/skel/.ssh/key ablegen

Grüße Max

Ich kann ja nicht 100mal den publicKey in die jeweiligen Homeverzeichnisse (auf serverB)kopieren .


Koennen schon und bei Sicherheit geht es auch um wollen und auch wenn du es nicht glaubst, du willst das, weil du Sicherheit willst. Wenn in einem Fall der Key kompromitiert wird, musst du allen 100 Usern den neuen Key geben, Faulheit ist kein Argument gegen Sicherheit!

Gruss Stefan

Andernfalls kannst du auch wieder auf Passwort Auth umstellen, KnockDeamon/FailtoBan waeren hier die Stichworte


Gruss Stefan

Was ist aber, wenn ich 100 User (auf serverA) habe, die sich von serverA aus ohne Passwort-Abfrage per ssh an serverB anmelden dürfen? Ich kann ja nicht 100mal den publicKey in die jeweiligen Homeverzeichnisse (auf serverB)kopieren .

Was ist daran so schwer, sowas zu automatisieren? Ist ja maximal ein Bash-zehnzeiler.