один файл ключей ssh ​​для нескольких машин, вместо пары к одной машине?


11

В настоящее время я выполняю регистрацию пары ключей на моем сервере следующим образом:

создать пару ключей из моего локального ноутбука:

me@macbook:~ $ ssh-keygen -t rsa

перенести ключ паба с ноутбука на сервер:

me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub

на сервере добавьте ключ публикации в файл author_keys

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

И я отключил пароль для входа в систему по SSH.

Проблема в том, что ключ может использоваться только на моем ноутбуке для SSH на моем сервере, похоже, он связан с моим ноутбуком MacBook. Это означает, что если я использую другой компьютер, я не смог бы использовать этот закрытый ключ для ssh. В худшем случае, если я потеряю свой ноутбук, я буду заблокирован, никакой возможности войти в ssh. (Поправьте меня, если ошибаюсь, я запутался)

Как сделать закрытый ключ пригодным для использования на нескольких машинах? (как и AWS ec2, я могу использовать файл .pem @ в любом месте для входа в ssh)

Благодарю.

Ниже приводится содержание файла author_keys введите описание изображения здесь

Ответы:


20

Закрытые ключи связаны с открытыми ключами. Если вы хотите использовать закрытый ключ с другого компьютера, просто скопируйте его на этот компьютер. Он не привязан к машине, @macbookpro в конце - просто строка комментария, вы можете изменить его на что угодно.

то есть у вас есть ~/.ssh/id_rsaваш личный ключ. Если вы хотите использовать его с другого компьютера, скопируйте его на этот компьютер.

  • Секретный ключ - скопировать его в любую машину вы хотите SSH из
  • Открытый ключ - поставить это на каждой машине вы хотите SSH к

Вы должны передавать личные ключи только на машины, которыми вы управляете и которым доверяете, и всегда должны защищать их сложной ключевой фразой.


1
Спасибо. я могу удалить эту строку xxx @ macbookrpo в файле author_keys?
Гильзеро

Не могу вспомнить, нужен ли здесь комментарий, но вы, конечно, можете изменить его на что угодно. Это только в файле author_keys как напоминание о том, откуда взялся этот открытый ключ.
EightBitTony
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.