ISPConfig 3.1 - Seltsames Verhalten beim Erstellen von SSH-User Mit RSA PubKey

[dennish]

Morgen allerseits,

wir sind vor einigen Tagen auf das neue ISPConfig Release umgestiegen. Seit dem beobachten wir ein seltsames Verhalten beim Erstellen von SSH-User mit RSA PubKey:

Wir legen eine neue Webseite an (wir nennen sie hier mal testseite.de)und erstellen darauf für die Webseite einen neuen SSH-User (hier sshuser1) . Dieser darf sich via Passwort oder PubKey am System anmelden.

Wenn ich mir nun die authorized_keys Datei des Users sshuser1 anschaue, befindet sich sein persönlicher PubKey darin.
Soweit, so gut.

Lege ich nun einen zweiten SSH-User für die gleiche Webseite an (hier sshuser2) und schaue daraufhin in die authorized_keys Datei des Users sshuser2, befinden sich die PubKeys der User sshuser2 _und_ sshuser1 darin.

Das Spiel kann man beliebig forfahren. Jeder nachträglich angelegte SSH-User bekommt die PubKeys der vorherig angelegten SSH-User in seine authorized_keys Datei eingetragen.

Kann man dieses Verhalten irgendwie unterbinden?
Nach unserem Verständnis dürfte jeweils nur der PubKey eingetragen werden, der beim Anlegen über die GUI mitgegeben wurde.

Vielen Dank schonmal im Voraus
und ein schönes Wochenende.

Dennis H.

 

[Till]

Ich denke das Verhalten ist ok so, müsste man mal testen ob man es ändern kann ohne Funktionalität zu verlieren. Der Hintergrund ist der, alle User die Du anlegst sind der selbe Linux User, es sind alles Aliase des web[ID] users, d.H. Du hast sowieso die exakt selben Rechte in der Seite, egal mit welchem user man sich einlogged.