Как назначить частный ключ ssh только одному пользователю?

Question

У меня есть авторизация ssh-ключа на моем сервере. Я добавил открытый ключ для двух пользователей: user1 и user2 - authorized_keys. Как я могу ограничить логин одним пользователем только своим ключом? Пользователь1 должен только войти на сервер со своим личным ключом (он не может войти в систему как User2 со своим личным ключом - теперь это работает). Почему он работает?

Пример:

Пользователь 1 каротаж в user1 @ сервер с его закрытым ключом - вход успешно.

Пользователь 2 регистрируется как user2 @ сервер со своим личным ключом - логин выполнен успешно.

Пользователь 1 регистрируется как user2 @ сервер со своим личным ключом - логин успешно (но не должен!).

Answer 1

Каждый пользователь должен иметь свои файлы authorized_keys. Добавляя открытые ключи двух пользователей в один файл authorized_keys (что похоже на то, что вы сделали), вы предоставляете доступ для 2 пользователей к одной учетной записи. Открытый ключ для user1 должен находиться в файле authorized_keys, связанном с user1, и открытым ключом для пользователя2 в файлах authorized_keys, связанных с user2.

Вы не указываете ОС своего сервера, но если это Linux, открытый ключ для пользователя1 должен идти в «/home/user1/.ssh/authorized_keys», а открытый ключ для пользователя2 в «/ home/user2 /.ssh/authorized_keys».