Общественность/Закрытые ключи предназначена для администраторов, которые управляют многими серверами

, Предполагают, что Вы установили Ubuntu в компьютере различных членов семьи, кто живет в различных городах. Периодически они звонят Вам для фиксации их компьютеров. Вы хотите удаленно соединиться с этими компьютерами и зафиксировать их. Это - то, где можно хотеть использовать общественность/закрытые ключи. Открытые ключи перейдут к компьютерам Ваших различных членов семьи. Закрытый ключ остается безопасно с Вами. Можно дать открытый ключ любому без любых угроз безопасности. Если компьютер Вашего дяди украден с Вашим открытым ключом, Вы не должны волноваться об этом. Просто сделайте другую копию своего открытого ключа и поместите его в новый компьютер своего дяди.

Это не модель операции, которую Вы имеете в виду. У Вас есть 30 пользователей, получающих доступ к одному серверу. Таким образом, каждому будет нужна отдельная пара открытых и закрытых ключей. Это равняется 30 частному и 30 открытых ключей.

Общественность/Закрытые ключи не для нормальных почтовых и веб-сервисов

, Пары "открытый/закрытый ключ" используются в ssh протокол. я не думаю, что они запрашивают почтовые и веб-сервисы. Существует ситуация, где пара "открытый/закрытый ключ" используется в почте. Это для PGP или шифрования GPG, где получатель почты может быть уверен, что это прибыло из отправителя. Здесь предположите планирование переворота против президента. Вы хотите послать зашифрованные электронные письма своим 30 подписчикам. Самое главное Ваши подписчики должны быть на 100 процентов уверены, что электронная почта от Вас а не от кого-то еще пытающегося помешать Вашим планам. Вы создаете свою частную/общедоступную пару ключей и даете копию открытого ключа Вашим 30 подписчикам. Вы шифруете свою электронную почту с помощью закрытого ключа. Если Ваша электронная почта может быть дешифрована Вашими подписчиками, использующими Ваш открытый ключ, они будут на 100 процентов уверены, что это прибыло от Вас. Это не имеет никакого отношения, как Вы или Ваши Ваши подписчики получаете доступ к почтовому серверу. Шифрование / дешифрование сделано в Вашем/подписчике компьютере.

В заключении...

, Если Вы не планируете (1) предоставить эти 30 пользовательских доступов командной строки к серверу с помощью ssh протокол, или (2) Вам, хотят, чтобы все пользователи использовали от начала до конца зашифрованные электронные письма, общественность/закрытый ключ не для ситуации, которую Вы описали.

, Если Вы предполагаете (1) или (2) тогда каждый пользователь должен будет создать их собственное частное / пара с открытым ключом.

Для ситуации (1) все эти 30 открытых ключей должны будут быть сохранены в ssh сервер, с которым у каждого пользователя будет авторизация соединиться.

Для ситуации (2) каждый пользователь должен будет создать их собственную частную/с открытым ключом пару. Тогда каждому пользователю будет нужен их собственный закрытый ключ и открытые ключи всех других 29 пользователей , чтобы быть в состоянии прочитать зашифрованные электронные письма от других пользователей в этой группе.

Hope это помогает

Спросить сообщество Ubuntu страница Wiki является большим введением в тему здесь

, Это помогает получить Вашу голову вокруг него и показывает Вам шаги для установки основанных на ключе логинов. Ответ, что @heemayl бросил суммы, как пары ключей используются.

Удачи!

 Would each user have to have their own private and public key? 

, если Вы хотите основанный на ключе вход в систему и если тот пользователь должен войти в систему к серверу тогда, у пользователя должна быть собственная пара общедоступная с закрытым ключом.

`Each user has a different public key and then one private key on the server machine?Or just one public key distributed to each user and one private key?`

у Каждого пользователя есть своя собственная пара общедоступная с закрытым ключом. Закрытый ключ является "Частным", Вы не должны совместно использовать закрытый ключ ни с кем. Принимая во внимание, что Открытый ключ как имя предлагает, "Общедоступно" и может быть совместно использован с как много серверов, которые Вы хотите.

Позволяет, говорят, что у Вас есть своя учетная запись, имеющая то же имя пользователя (это важно) на 10 серверах, просто необходимо создать пару ключей. Теперь Ваш Закрытый ключ просто останется на Вашем компьютере, и необходимо скопировать тот же ваш открытый ключ в корневой каталог 10 серверов. Теперь, когда Вы будете пробовать к ssh в любой из этих серверов, Вы будете в состоянии войти в систему без пароля. Один важный момент, чтобы помнить, что пара ключей является атрибутом username не компьютер пользователя, таким образом, можно использовать закрытый ключ для пользователя foo в другом компьютере также (данный там не пароль для разблокирования ключа), который имеет идентичное имя пользователя foo к ssh в серверы.

Здесь то, как настроить основанную на ключе аутентификацию.