Разрешить нескольким пользователям доступ к моему VPS с использованием конфигурации SSH-клиента с одного хоста

Я хотел бы знать, как разрешить нескольким пользователям доступ к моему VPS с помощью SSH. Я попытался отредактировать ~/.ssh/config, потому что ожидал, что он будет управлять доступом пользователей с одного и того же удаленного IP-адреса.

Как я понимаю, когда вы регистрируетесь на VPS Droplet, вы генерируете открытый ключ и назначаете его пользователю. Это сделано, и я уже вошел в систему под пользователем root. Он сгенерировал файл конфигурации для этого пользователя на моем локальном компьютере.

Однако я добавил второго пользователя ron в дроплет и создал для этого пользователя файл authorized_keys, который позволяет мне входить в систему с этим пользователем по SSH. Для этого мне необходимо создать файл конфигурации на моем компьютере, чтобы войти в систему как пользователи (ron и root). Вот файл, который я создал (указанный IP-адрес является лишь примером):

Host 161.00.100.100
        HostName 161.00.100.100
        User ron
        IdentityFile ~/.ssh/private_key_for_ron
        IdentitiesOnly yes

Host 161.00.100.100
        HostName 161.00.100.100
        User root
        IdentityFile ~/.ssh/private_key_for_root
        IdentitiesOnly yes

После этого я могу подключаться к удаленному серверу по SSH только как пользователь ron, а не root. Если это полезно, удаленный сервер в DO — это Ubuntu, а мой локальный компьютер — Debian.

Что я делаю не так?

какую именно команду вы используете для входа? вы даете полного пользователя ron@host или только по хосту? если вы закомментируете конфигурацию root, конфигурация ron будет работать?

ti7 30.04.2024 21:43

Файл конфигурации будет использовать первое совпадение из файла конфигурации. Поскольку вы используете один и тот же IP-адрес для обоих, он всегда будет совпадать с первой записью. Я бы просто дал им разные короткие имена (например, ron и root) и использовал их.

super 30.04.2024 21:45
linux ssh digital-ocean openssh
30.04.2024 21:34
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
2
191
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Возможно, вам просто нужно назвать Host двумя разными именами.

Host do-ron
        HostName 161.00.100.100
        User ron
        IdentityFile ~/.ssh/private_key_for_ron
        IdentitiesOnly yes

Host do-root
        HostName 161.00.100.100
        User root
        IdentityFile ~/.ssh/private_key_for_root
        IdentitiesOnly yes

ssh do-ron
ssh do-root

Спасибо за ваш ответ. Как ни странно, DO по какой-то причине перезаписал файл авторизованного ключа для пользователя root старыми значениями. Я не сделал ничего, чтобы инициировать это, я не думаю. В любом случае, ваш ответ все еще был поучительным, и я назвал каждый Хост, как вы велели, и подключился, как вы велели. Ваше здоровье!

Ron 01.05.2024 02:07
30.04.2024 21:44

Другие вопросы по теме

AzureDevops отказывается от ssh-rsa, однако, что бы я ни делал, новые ключи rsa-sha2-256 не будут работать
Постоянно запускать команды SSH в child_process
Должны ли отпечатки sftp для rsa-sha2-512, rsa-sha2-256, ssh-rsa быть одинаковыми?
Пытаюсь подключиться к серверу по SSH, но ошибка в libcrypto
Разрешение отклонено (неправильный пароль) при попытке подключения по SSH к контейнеру докера
Использование PHP-композитора в контейнере докеров для частных репозиториев с SSH
Pymssql не может подключиться к SQL-серверу, перенаправленному по ssh
Возможно ли запустить докеризованный локатуннель на Mac?
Не удалось подключиться через SSH к EC2 из конвейера Bitbucket
Visual Studio Code Remote SSH неправильно локализует ssh

Похожие вопросы

Многопроцессорный Python в NFS получает сообщение «Нет такого файла или каталога» из os.cwd()
C++ kill() приводит к сбою Linux на экране входа в систему
Затраты на производительность при хранении mmap огромного файла в памяти (около 400 МБ) по сравнению с mmap и munmap в несколько раз
Условие grep для захвата только определенного текста
Как использовать стек в сборке Arm64
Невозможно подключиться к серверу ASP.NET, работающему на Raspberry Pi
Как связать библиотеку lz4 в CMake?
Получить папку «Загрузки» в Windows и Linux
Linux получает активность трекпада клавиатуры и мыши
Как изменить только один из последних (изменение | модификация | доступ) раз в Linux (UNIX)?