Có hai máy Linux, A và B. Tập lệnh chạy trên A cần có khả năng SSH vào B. Vì vậy, A tạo khóa công khai (có thể là id_rsa.pub do ssh-keygen tạo), sau đó sử dụng khóa riêng tương ứng ( một lần nữa, có lẽ là id_rsa) để tạo kết nối SSH đó.
Nếu bất cứ điều gì tôi nói ở trên là không chính xác hoặc sai, xin vui lòng bắt đầu bằng cách sửa cho tôi!
Giả sử tôi ít nhiều nhắm vào mục tiêu:
vâng
nhưng B cần khóa công khai của A để được liệt kê trong tệp ủy quyền của B để A có thể kết nối với B
ngoài ra, bạn có thể xóa id_rsa.pub và ssh sang B và nó vẫn hoạt động, vì khóa chung được tạo mới với mỗi kết nối ssh và không được lưu trữ trong bất kỳ id_rsa.pub nào
Làm thế nào để A cung cấp cho tôn B khóa công khai của nó (id_rsa.pub)? Đây có phải là một quá trình thủ công, hoặc nó có thể được tự động hóa? Nếu thủ công, quá trình là gì? Nếu tự động, lệnh là gì?
hướng dẫn sử dụng - một cái gì đó như
từ A-
cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
hoặc thậm chí nhiều hơn bằng tay, để phá vỡ lệnh
Một đô la cat id_rsa.pub | ssh user@host 'cat>~/a.a'
sau đó vào B, đảm bảo ~ / .ssh tồn tại rồi làm cat a.a >> ~/.ssh/authorized_keys
và bạn có thể cat ủy quyền_key của B trước và sau để đảm bảo khóa được liệt kê.
Hoặc bạn có thể gửi email id_rsa.pub đến một tài khoản email, sau đó từ B, B có thể kiểm tra email và nối các nội dung của id_rsa.pub vào tệp ủy quyền của anh ấy
tự động
Lệnh ssh-copy-id
Bạn cần có khả năng ssh in, vì vậy bạn cần truy cập mật khẩu
Thay vì làm ssh user @ host, bạn làm ssh-copy-id user @ host và bạn được nhắc nhập mật khẩu, bạn nhập nó, bạn vào, nó sẽ sao chép khóa chung. Và lần tới khi bạn làm ssh user @ host thì nó sẽ sử dụng khóa.
Khi B "lấy" khóa công khai này, nó sẽ đi đâu hoặc được lưu trữ ở đâu?
B's ~ / .ssh / ủy quyền
Khi bắt đầu kết nối SSH với B, A sử dụng khóa riêng của nó (id_rsa) như thế nào trong kết nối đó?
tốt, tôi không biết nhiều về điều đó, ngoài đỉnh đầu của tôi, nhưng bất cứ điều gì được mã hóa bằng một khóa này đều có thể được giải mã bằng khóa kia và nhận dạng chính bạn có một chút khác biệt với việc gửi dữ liệu .. và có thể có điều gì đó về một chìa khóa tạm thời quá.