генерируйте аутентификационный ключ для ssh
(1) Я использую следующие команды на компьютере для генерации аутентификационного ключа для ssh от компьютера к компьютеру B
ssh-keygen -t rsa
scp ~/.ssh/id_rsa.pub B:.ssh/authorized_keys2
(a) если далее генерируют аутентификационный ключ для ssh от компьютера к компьютеру C, как Вы сделаете это? действительно ли это - хороший способ просто использовать тот же ~/.ssh/id_rsa.pub для к B т.е.
scp ~/.ssh/id_rsa.pub C:.ssh/authorized_keys2
(b) если далее генерируют аутентификационный ключ для ssh от компьютера B к компьютеру D, это корректно для повторения команд для к B на B?
ssh-keygen -t rsa
scp ~/.ssh/id_rsa.pub D:.ssh/authorized_keys2
(2) Кажется, существует другой метод для к B:
ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub B
каково различие между (2) и (1)? Что Вы сделаете если использование команды (2) в случаях (a) и (b) (1), особенно (b)?
Спасибо и всего наилучшего!
2 ответа
Я использую метод 1 и копирую мой открытый ключ во все серверы, я хочу получить доступ к (использование тот ключ). Открытый ключ не обеспечивает способа определить другие места, он мог бы быть распределен, и если Вы начинаете использовать несколько ключей для нескольких хостов, Вы пытаетесь получить доступ, Вы просто собираетесь создать кошмар управления для себя.
Просто удостоверьтесь, что Вы сохраняете свой закрытый ключ частным и защищенным с паролем.
Если у Вас есть доступ к команде 'ssh-copy-id', это - хороший способ первоначально настроить Автора SSH от исходного хоста. Ssh-copy-id сценарий просто берет Ваш Открытый ключ, копии это к удаленному хосту, в файл ~/.ssh/authorized_keys. Это также удостоверяется, что каталог ~/.ssh существует и установил режим на 700 (идут-rwx).
Если Вы собираетесь настроить простую Подлинную Цепочку SSH между несколькими машинами как Вы, описывают выше, Вы на самом деле могли использовать тот же ключ для всех машин. Простой рецепт для этого был бы этим:
Генерируйте ключ DSA на 1 024 бита (мог также быть RSA, но затем 2 048 битов или больше),
A ~# ssh-keygen -t dsa
Распределите открытый ключ другим 3 хостам. Здесь Вам подарят нормальный вход в систему user@B, user@C и user@D
A ~# ssh-copy-id -i .ssh/id_dsa.pub user@B
A ~# ssh-copy-id -i .ssh/id_dsa.pub user@C
A ~# ssh-copy-id -i .ssh/id_dsa.pub user@D
После того, как идентификатор копируется, можно распределить закрытый ключ (!) другим хостам. Это на самом деле позволит Вам войти в систему к хосту непосредственно от B, или от D до C и т.д., поскольку они все совместно используют тот же ключ, и у всех есть тот же authorized_keys.
A ~# scp -p .ssh/id_dsa user@B:~/.ssh/
A ~# scp -p .ssh/id_dsa user@C:~/.ssh/
A ~# scp -p .ssh/id_dsa user@D:~/.ssh/
Заключительная задача состоит в том, чтобы переименовать открытый ключ на хосте A, так, чтобы хост также имел authorized_keys и мог позволить вход в систему от хостов B, C и D.
A ~# mv .ssh/id_dsa.pub .ssh/authorized_keys
Теперь необходимо смочь переместиться между или данные копии между всеми 4 хостами, с помощью того же ключа, обойдя проблему Пароля пользователя входа в систему. В зависимости от погоды Вы генерировали ключ без пароля, который является...