một tập tin khóa ssh cho nhiều máy, thay vì ghép với một máy?


11

Tôi hiện đang thực hiện đăng nhập cặp khóa vào máy chủ của mình như sau:

tạo cặp khóa từ máy tính xách tay địa phương của tôi:

me@macbook:~ $ ssh-keygen -t rsa

chuyển khóa pub từ máy tính xách tay sang máy chủ:

me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub

trong máy chủ, thêm khóa pub vào tệp ủy quyền

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

Và tôi đã vô hiệu hóa mật khẩu đăng nhập cho ssh.

Vấn đề là, khóa chỉ có thể được sử dụng trong máy tính xách tay của tôi để ssh trong máy chủ của tôi, có vẻ như nó được liên kết với máy tính xách tay macbook của tôi. Điều đó có nghĩa là, nếu tôi ở với một máy tính khác, tôi sẽ không thể sử dụng khóa riêng đó để ssh. Trong trường hợp xấu nhất, nếu tôi bị mất máy tính xách tay, tôi sẽ bị khóa, không có cách nào để ssh. (Sửa tôi nếu sai, tôi bối rối)

Làm cách nào để tạo khóa riêng có thể sử dụng được cho nhiều máy? (như AWS ec2, tôi có thể sử dụng tệp .pem @ bất cứ nơi nào để ssh in)

Cảm ơn.

Dưới đây là nội dung của tập tin ủy quyền nhập mô tả hình ảnh ở đây

Câu trả lời:


20

Khóa riêng được ghép với khóa chung. Nếu bạn muốn sử dụng khóa riêng từ máy khác - bạn chỉ cần sao chép nó sang máy khác. Nó không được gắn với máy, @macbookpro ở cuối chỉ là một chuỗi nhận xét, bạn có thể thay đổi nó thành bất cứ thứ gì bạn thích.

tức là bạn có ~/.ssh/id_rsađó là khóa riêng của bạn. Nếu bạn muốn sử dụng nó từ máy khác, bạn sao chép nó vào máy đó.

  • Khóa riêng - sao chép mã này vào mọi máy bạn muốn ssh từ
  • Khóa công khai - đặt này trên mỗi máy bạn muốn ssh để

Bạn chỉ nên chuyển khóa riêng cho các máy bạn điều khiển và tin cậy và bạn phải luôn bảo vệ nó bằng cụm từ khóa phức tạp.


1
cảm ơn bạn. Tôi có thể xóa chuỗi xxx @ macbookrpo đó trong tệp 'ủy quyền không?
gilzero

Không thể nhớ nếu một bình luận cần phải có nhưng bạn chắc chắn có thể thay đổi nó thành bất cứ điều gì bạn thích. Nó chỉ có trong tệp ủy quyền như một lời nhắc cho bạn về nơi khóa công khai đó đến từ đâu.
EightBitTony
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.