如果同一个人有多台设备,一般比较推荐的是每台设备自行生成自己的私钥。然后把私钥对应的公钥提交到服务器上。这样如果私钥发生泄漏,那么只需要把这个私钥对应的公钥删掉就可以。
而 jumpserver 目前看只能添加一个公钥(从用户登录到 jumpserver ,我没有找到如何添加多条公钥)。如果同一个用户有多台设备希望登录,不知道有没有这个场景下的、比较推荐的解决方案?
目前我自己觉得可行的方案有
- 把同一份私钥复制到每台机器上。这样每台终端都能使用 privkey 登录 jumpserver
- 使用密码登录 jumpserver
- 在主设备上使用私钥登录 jumpserver,其他设备使用密码/web/web+客户端登录
不知道有没有更好的实践方案
目前没法支持你这个需求,因为一个用户只能用一个公钥
请问,这个需求自行二次开发做一下的难度大吗?我还没看过源码
如果不方便解答也没问题
背景:不是企业/公司使用,是我自己管理我自己的服务器。因为之前有台公网弱密码 VPS 被黑了,然后想着找一个统一管理+web登录的工具(以及顺带解决路由器后面的 nas 连接问题),市面上跳板机找了一圈看到了 jumpserver。
目前其他需求都能满足,现在就是我自己换设备登录比较麻烦(其他平台能用 1password ssh-agent 不落地同步私钥,但是安卓 termux 登服务器必须得下载一份私钥或者密码了)
当然这个对我来说,也不是完全没法解决,因为只有我一个人用,我给我自己多开俩号,一个号一个公钥也不是不行![:joy: :joy:](https://bbs.fit2cloud.com/images/emoji/twitter/joy.png?v=12)
二开难度我也不好说。。。毕竟我也不是研发啊。。。。。 ![:smiling_face_with_tear: :smiling_face_with_tear:](https://bbs.fit2cloud.com/images/emoji/twitter/smiling_face_with_tear.png?v=12)