Frage SSH-Autorisierungsschlüssel für mehrere Systeme


Irgendwo habe ich gelesen, dass wir kopieren müssen, um über SSH auf einen Remote-Rechner zuzugreifen ~/.ssh/id_rsa.pub der lokalen Maschine zu ~/.ssh/authorized_keys der entfernten Maschine. Ich habe dies getan und ich kann über ssh auf Remote-Computer zugreifen.

Ich möchte, dass der Remote-Computer von mehreren Servern aus erreichbar ist: Maschine A kann auf Maschine B zugreifen, und es gibt eine andere Maschine C, die ebenfalls auf Maschine B zugreifen kann.

Ich habe kopiert ~/.ssh/id_rsa.pub von Maschine A nach ~/.ssh/authorized_keys von Maschine B und ich kann Maschine B zugreifen.

Aber ich möchte auch von Maschine C auf Maschine B zugreifen. Was soll ich tun? Ich meine, wo soll ich kopieren ~/.ssh/id_rsa.pub von Maschine C zu Maschine B, damit ich von Maschine C auf Maschine B zugreifen kann?


4
2018-03-13 12:55


Ursprung




Antworten:


Das authorized_keys Datei auf einem Remote-Host kann mehr als nur einen öffentlichen Schlüssel enthalten. Einfach anhängen - stellen Sie sicher, dass jeder Schlüssel eine neue Zeile bekommt.

Um diesen Prozess zu vereinfachen, gibt es ssh-copy-id(1).

ssh-copy-id user@machine-B

Sie können den obigen Befehl auf Maschine C ausführen. Er wird den standardmäßigen öffentlichen Schlüssel auf Maschine B kopieren und an diesen anhängen authorized_keys automatisch. Sie können auch einen anderen öffentlichen Schlüssel angeben, der mit dem Befehl kopiert werden soll -i Option, wenn Sie möchten.


Hier ist die Referenz in der Bedienungsanleitung:

Der Benutzer erstellt sein Schlüsselpaar durch Ausführen ssh-keygen(1). Dies speichert den privaten Schlüssel in [...] ~/.ssh/id_rsa.pub (Protokoll 2 RSA) im Home-Verzeichnis des Benutzers. Der Benutzer sollte dann den öffentlichen Schlüssel nach kopieren ~/.ssh/authorized_keys in seinem / ihrem Home-Verzeichnis auf dem Remote-Computer.

Das authorized_keys Datei [...] hat einen Schlüssel pro Zeile, obwohl die Zeilen sehr lang sein können. Danach kann sich der Benutzer einloggen, ohne das Passwort anzugeben.


9
2018-03-13 13:04



Danke für Ihre Antwort aber ssh-copy-id Benutzer @ Maschine-B Befehl funktioniert nicht. Es gibt Fehler "ssh-copy-id: Befehl nicht gefunden". - Amrinder Singh
Dann müssen Sie es installieren. Es kommt nicht mit jedem System. - slhck


Alternativ können Sie diesen Befehl ausführen:

cat id_rsa.pub | ssh remote-user@remote-host "cat >>~/.ssh/authorized_keys"

Um an die Datei authorized_keys anzuhängen


3
2018-03-22 21:17