Parece contra-intuitivo, mas é isso que o Amazon EC2 faz ao criar pares de chaves de segurança. O arquivo PEM é uma chave RSA privada. Isso é bom no que diz respeito a não ter que carregar a chave pública de cada um para o servidor. O próximo problema, porém, é fornecer acesso temporário aos servidores.
Em meu trabalho atual, sempre é necessário entrar em uma implantação do cliente para ajudar a descobrir um problema com software empresarial integrado e altamente complexo.
É assim que eu recomendo fazer … de forma que haja acesso temporário e fácil.
Peça ao cliente para criar um par de chaves privadas / públicas com ‘ssh-keygen -t rsa -f .ssh / mycompany’ em um usuário temporário ou administrador na caixa em questão.
Peça ao cliente que envie a chave privada para você.
Peça ao cliente para anexar a chave pública a ‘authorized_keys’.
Assim que a correção for concluída e você não precisar mais acessar, o cliente pode simplesmente remover a chave pública de ‘authorized_keys’.