如何为其他用户创建ssh密钥？

我正在尝试为另一个用户创建一个ssh密钥。我以root用户身份登录。我可以只编辑ssh-keygen生成的文件并将root更改为我想要的用户吗？

您可以使用来做到这一点ssh-keygen，但是请记住，私钥是对用户私有的，因此您应该非常小心地保持私钥的安全-与用户密码一样安全。甚至更安全，因为用户不需要在首次登录时进行更改。

ssh-keygen -f anything在当前目录中创建两个文件。anything.pub是公用密钥，您可以将其附加到~/.ssh/authorized_keys任何目标服务器上的用户的公用密钥上。

刚刚调用的另一个文件anything是私钥，因此应该为用户安全地存储。默认位置为~username/.ssh/id_rsa（此处为id_rsa，这是rsa密钥的默认位置）。请记住，.ssh除了用户之外，其他任何人都无法读取或写入目录，除了用户之外，其他任何人都无法写入用户的主目录。同样，对私钥的权限也必须严格：仅对用户可读/写，并且.ssh目录和私钥文件必须归用户所有。

从技术上讲，您可以将密钥存储在任何地方。有了ssh -i path/to/privatekey你可以指定位置，而连接。同样，正确的所有权和权限很关键，如果您使用的不正确，ssh将无法正常工作。

有在SSH密钥没有用户信息。

公钥中的最后一个字段是注释（可以通过运行以下命令进行更改ssh-keygen -C newcomment）。

无需执行任何特殊操作即可为另一个用户创建密钥，只需将其放在正确的位置并设置权限即可。

使用su成为用户并以该用户身份运行密钥：

[root@kvm0001 ~]# su - joeuser
[joeuser@kvm0001 ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):

正如所看到的在这里，你可以使用chmod更改您要添加SSH密钥对用户的文件夹的读取权限。

vim /home/username/.ssh/authorized_keys

然后，只需将密钥粘贴到该文件底部的新行中