Nu sunt sigur că există o abordare corectă, mai trebuie să accesați serverul cumva și, deoarece mașina A este doar un punct de acces pentru moment, trebuie să o obțineți fizic cel puțin o dată, precum și alte n mașini. Deci, de ce să nu colectăm toate cheile pubkey pe stick-ul USB și să-l mutați pe mașina A pentru a le răspândi în directorul de configurare .ssh de acasă al utilizatorilor serverului?
Fără stick USB există și câteva opțiuni.
Var #1. Activați temporar autentificarea cu parolă pe serverul de pe computerul A. Generați perechi de chei și copiați cheile pubkey pe server de pe mașinile B, C, D etc. doar în mod normal. Dezactivați autentificarea cu parolă la server.
Var #2. Dacă chiar și autentificarea temporară cu parola este considerată o defecțiune de securitate, creați un utilizator temporar pe server care nu are acces decât directorul său principal, activați autentificarea cu parolă numai pentru acest utilizator. Generați perechi de chei și copiați cheile pubkey pe server de pe mașinile B, C, D etc. în directorul principal al acestui utilizator. Pubkey nu este o confidențialitate și potențiala sa ascundere este considerată a fi o situație sigură, totuși falsificarea sa nu este, așa că vă puteți gândi să o criptați sau să semnați cumva (gpg). Conectați-vă la server de pe mașina A, distribuiți cheia pub către utilizatorii serverului, dezactivați utilizatorul temporar utilizat.
Var #3. Dacă repornirea serverului ssh nu este o opțiune, puteți face ca mașina A să fie un server ssh temporar și să o utilizați ca stație intermediară pentru a copia cheile ssh pubkey pe serverul real.
Var #4. Utilizați un alt canal de comunicare (un alt server la distanță, poate chiar unul public, e-mail etc.). Încă o dată, pubkey nu este o confidențialitate, dar asigurați-vă că le semnați pentru a vă proteja de falsificare.
