gpt4 book ai didi

unix - 在其他应用程序中使用 ssh key 进行身份验证?

转载 作者:行者123 更新时间:2023-12-04 08:23:44 25 4
gpt4 key购买 nike

假设我想为一个简单的网络服务设置一个穷人的身份验证方案。

我不想打扰用户名/密码身份验证,为简单起见,我只想在我的应用程序中有一个公钥列表,任何可以证明他们是该 key 所有者的人都可以使用我的服务。

就我的应用程序而言,它将极大地简化身份验证过程,因为我的所有用户都在本地网络上并且他们都使用 Unix。每当我加入新用户时,我都可以向他们索要 ssh 公钥。

是否有一种简单的方法可以在非 ssh 应用程序中重用 ssh 公钥认证所涉及的机制?这是一个与语言无关的问题。

最佳答案

如果您只有一个可以使用您的应用程序的用户列表,而您无需查看谁做了什么。

您可以设置您的服务器,使其仅监听 localhost (127.1) 而不是 0.0.0.0,并提供受限的 sshd,转发连接到应用程序所需的端口
~/.ssh/authorized_keys将提供可以使用的授权 key 列表。

 ssh -I private_key_file <hostname> -L 3000:localhost:3000

有关基本设置和配置 sshd 的帮助,请查看以下答案:
https://askubuntu.com/questions/48129/how-to-create-a-restricted-ssh-user-for-port-forwarding

注:请注意,如果您不将其锁定,则任何用户都将在您托管机器的机器上拥有完整的 shell 访问权限。

关于unix - 在其他应用程序中使用 ssh key 进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31906170/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com