[请教]是否能够不分发私钥，实现多人共享 ssh 验证？

堡垒机

跳板机 堡垒机

teleport ？

没有私钥不行，因为根据私钥可以设置 pin 码这情况看，客户端每次登录都是要拿私钥重新生成签名的。

但是有一个方向楼主搞错了，SSH 无密码登录，不是服务器生成密钥对再分发的方向，而是客户端自行生成密钥对后把公钥报给服务器。这个方向是客户端主服务端从，不是服务器端主客户端从。当要在不吊销用户的情况下单独吊销登录凭证的时候，服务器唯一能做的就是 authorized_keys 中移除对应的公钥。所以这里建议要么一用户一人，要么一密钥对一人，不能共享的。

tailscale magic ssh

虽然但是 啥时候 ssh 登录需要复制私钥了？
是我没看懂问题，还是现在 v2 水平这么奇怪了

ssh 还能这么用？你这不就是要一个堡垒机？？
机器不多，你应该是找每个人要自己的公钥啊。。。。是我年纪太大理解错了？

建议堡垒机，还得配合其他的措施才能尽量控制违规登录。
比如用户通过堡垒机登录成功以后 自己在 authorized_keys 加一个公钥怎么办？
用户通过堡垒机登录成功以后 自己用 nc socat 等等工具反弹一个 shell 到自己的服务器上 怎么办？
有好多维度都是需要考虑的。

为啥要分发私钥...

为什么要复制私钥？

在服务器上启用公钥验证登录，把要登陆的用户的公钥都加入到 authorized_keys 里就行了啊。

私钥怎么会需要分发？

有什么原因导致你不能把你同事的公钥放到服务器的 authorized keys 呢。

一人一把钥匙啊，你自己生成一堆钥匙，公钥放服务器，一个私钥给一个人。如果要剔除某个人，就把某个人的私钥对应的公钥从服务器移除啊。

@stoluoyu #31
1 ）生产机

2 ）安全意识淡薄。例如：丢了办公室钥匙可以不报告，自己去配一个

3 ）上面要求

forward agent