Мой локальный хост-компьютер - Ubuntu Desktop 16.
Я использую libvirt KVM и Vagrant для создания виртуальных машин.
У меня есть главный компьютер, который также рассматривается как веб-сервер (sudo apt-get install apache2).
Я хочу, чтобы несколько пользователей имели доступ к веб-странице (вводя ip-адрес мастера в своем браузере) и загружали открытый ключ для аутентификации своего доступа к мастеру.
Однако я имитирую этот сценарий на своем локальном хосте. Это означает, что я открываю свой браузер на своем локальном хосте, открываю веб-страницу мастера и нажимаю кнопку, которая загружает открытый ключ для меня, чтобы получить доступ к мастеру.
Для каждого пользователя должны быть созданы разные открытые ключи. Также я хочу, чтобы открытый ключ или сеанс были действительны в течение определенного времени, пока пользователь не закончил свою работу.
Так как я могу этого достичь? Есть ли лучшее решение для моего сценария, учитывая местную среду, с которой я работаю? Должен ли я генерировать несколько закрытых / открытых ключей или только один закрытый ключ и несколько открытых ключей? Как можно выполнить несколько сеансов доступа на одном мастере?
Пожалуйста, помогите мне, я сбит с толку, и я очень простой новичок в Linux, так что если кто-нибудь может предоставить мне точные команды, которые будут очень полезны.
Благодарю.
Публично-частные ключи являются парами, вы не можете сгенерировать несколько открытых ключей для одного закрытого ключа. Таким образом, вам придется сгенерировать одну пару для каждого пользователя.
Что же касается времени истечения срока, это был дан ответ здесь . В решении используется ssh-agent, но вы также можете создать задание cron, которое удаляет ключи с сервера каждые X минут.