Вопрос SSU-ключ авторизации для нескольких систем


Где-то я читал, что для доступа к удаленной машине через SSH нам нужно скопировать ~/.ssh/id_rsa.pub локальной машины для ~/.ssh/authorized_keys удаленной машины. Я сделал это, и я могу получить доступ к удаленной машине через ssh.

Я хочу, чтобы удаленный компьютер был доступен с нескольких серверов, например: Машина A может получить доступ к машине B, и есть еще одна машина C, которая также может обращаться к машине B.

Я скопировал ~/.ssh/id_rsa.pub машины А до ~/.ssh/authorized_keys машины B, и я могу получить доступ к машине B.

Но я также хочу получить доступ к машине B от машины C, что мне делать? Я имею в виду, где я должен копировать ~/.ssh/id_rsa.pub машины C в машину B, чтобы я мог получить доступ к машине B из машины C?


4
2018-03-13 12:55


происхождения




ответы:


authorized_keys файл на удаленном хосте может содержать более одного открытого ключа. Просто добавьте их - убедитесь, что каждый ключ получает новую строку.

Чтобы упростить этот процесс, существует ssh-copy-id(1),

ssh-copy-id user@machine-B

Вы можете выполнить указанную выше команду на машине C. Он скопирует открытый ключ по умолчанию на машину B и добавит его в authorized_keys автоматически. Вы также можете указать другой открытый ключ для копирования с помощью -i если хотите.


Вот ссылка в руководстве:

Пользователь создает свою пару ключей, запуская ssh-keygen(1), Это хранит закрытый ключ в [...] ~/.ssh/id_rsa.pub (протокол 2 RSA) в домашнем каталоге пользователя. Затем пользователь должен скопировать открытый ключ в ~/.ssh/authorized_keys в своем домашнем каталоге на удаленной машине.

authorized_keys файл [...] имеет по одному ключу в строке, хотя строки могут быть очень длинными. После этого пользователь может войти в систему, не указывая пароль.


9
2018-03-13 13:04



спасибо за ваш ответ, но команда ssh-copy-id user @ machine-B не работает. Его выдача ошибки «ssh-copy-id: команда не найдена». - Amrinder Singh
Затем вы должны установить его. Он не поставляется с каждой системой. - slhck


Кроме того, вы можете запустить эту команду:

cat id_rsa.pub | ssh remote-user@remote-host "cat >>~/.ssh/authorized_keys"

Чтобы добавить файл authorized_keys


3
2018-03-22 21:17