स्क्रिप्ट के माध्यम से उपयोगकर्ता और SSH कुंजी बनाएँ

मैं एक ऐसी स्क्रिप्ट पर काम कर रहा हूँ जो उपयोगकर्ता बनाये और उस उपयोगकर्ता के लिए एक कुंजी जोड़े ताकि वह उस कुंजी को अपने उपयोगकर्ता नाम के साथ SSH में मेरे VM में उपयोग कर सके

पूर्व। उपयोगकर्ता = जॉन

useradd -m john &&
cd ~/.ssh/ && 
rm -rf tmp_rsa* &&
ssh-keygen -t rsa -b 4096 -C "john@email.com" -N '' -f john_rsa &&
echo "#tmp_rsa" >> authorized_keys &&
cat john_rsa.pub >> authorized_keys &&
cat authorized_keys &&
service ssh restart &&
echo ">>> Done"

क्या मैं चाहता हूं कि उपरोक्त स्क्रिप्ट सही है?

मैंने संयुक्त राष्ट्र से जुड़ने की कोशिश की: johnऔर कुंजी उत्पन्न हुई john_rsa।

मुझे मिला

@Marosg और @ तक्कत को धन्यवाद

यहाँ मेरी अद्यतन स्क्रिप्ट है

adduser -m john &&
cd ~/.ssh/ && 
rm -rf tmp_rsa* &&
ssh-keygen -t rsa -b 4096 -C "john@email.com" -N '' -f john_rsa &&
echo "#tmp_rsa" >> ~john/.ssh/authorized_keys &&
cat john_rsa.pub >> ~john/.ssh/authorized_keys &&
cat authorized_keys &&
echo ">>> Done"

यहां कुछ चीजें गलत हैं:

• आप उपयोगकर्ता जॉन बनाते हैं और फिर आप इस उपयोगकर्ता के साथ और कुछ नहीं करते हैं

• आप अपने उपयोगकर्ता के लिए कुंजी जोड़ रहे हैं

• दूरस्थ उपयोगकर्ता जिसे यहां लॉगिन करने की आवश्यकता है, उसे उस मशीन पर ssh कीपर से निजी कुंजी की आवश्यकता होती है जिससे वह कनेक्ट कर रहा है

• चाबियाँ जोड़ने के बाद ssh सेवा को पुनरारंभ करने की कोई आवश्यकता नहीं है

आपको क्लाइंट की तरफ से क्या चाहिए

• उपयोगकर्ता ssh keypair उत्पन्न करता है और आपको इस keypair की सार्वजनिक कुंजी प्रदान करता है ( ssh-keygen ...; cat id_rsa.pub)

आपको सर्वर साइड पर क्या चाहिए

• उपयोगकर्ता जॉन जोड़ें

• ~ john / .ssh / अधिकृत_keys ( echo id_rsa.pub_provided_by_remote_user >> ~john/.ssh/authorized_keys) द्वारा उपयोगकर्ता द्वारा प्रदान की गई सार्वजनिक कुंजी जोड़ें