Ana bilgisayar kullanıcısının uzak makinede ssh anahtarı olmadığı göz önüne alındığında başka bir kullanıcı olarak bir kutuya nasıl ssh yaparım

13

Diyelim ki mac bilgisayarımın kullanıcı adı John.

Tamamen yapılandırılmış bir slicehost hesabım var. Bu dilimde John için ssh anahtarı olmadığını unutmayın.

Şimdi bu kutuyu kullanıcı dağıtımı için ssh erişimi için yapılandırıyorum.

Mac makinemde kullanıcı dağıtımı için özel anahtar var. Slicehost, kullanıcının dağıtımı için ortak anahtara sahiptir.

Slicehost yine john kullanıcısı için hiçbir şey yok.

Kullanıcı dağıtımı olarak sliceghost kutusuna ssh yapmak istersem, John için de ortak anahtar koymam gerekir mi?

ssh 
user35340
kaynak
Tamamlama uğruna, daha sonra başvurabilmek için bu bağlantıyı eklerdim. gist.github.com/df7d13a0556cd4a1bc13
user35340

Yanıtlar:

22

Bir çeşit.

Uzak sunucudan geldiğiniz hesap için genel anahtarınızı girmeniz gerekir. Bu sizin John anahtarınızsa, o anahtarı o sunucu için uygun hesabı kullanarak bağlandığınız sunucuya koyun.

Sizin durumunuzda konuşlandırma olarak bağlanıyorsunuz. Böylece, bağlandığınızda şunları yazacaksınız:

ssh deploy@slicehost

John anahtarınız hesap dağıtımının .ssh / yetkili_anahtarları dosyasındaysa, doğrudan erişim elde edersiniz.

Jim
kaynak
1
başka biri olarak giriş yapmanın tüm amacını bozmaz. Yani bu durumda hem John için ortak anahtar koymak ve yetkili_anahtarlar dosyasında dağıtmak gerekiyor gibi görünüyor.
user35340
3
Hayır. Bunu her zaman sftp yedeklemeleri için yaparız. Hangi sistemi yedeklememiz gerektiğine dair herkese açık bir özel anahtar çifti üretiyoruz. Söz konusu hesabın / makinenin ortak anahtarını, örneğin bir yedekleme kullanıcısı olan yedekleme sunucumuza yerleştirdik. Sonra istemci makineden yedekleme yapmak için backup-user @ backup_machine 'a geçiyoruz. İstemci makinedeki kullanıcı önemli değil. Bu makine için ortak anahtarın, yedekleme sunucusu hesabının .ssh dizini altındaki yedekleme sunucusundaki yetkili_anahtarlar dosyasında olması önemlidir. Tıkır tıkır çalışıyor.
Jim
1

Hayır. Kullanıcı adının genel / özel anahtar çifti ile ilgisi yoktur. Her iki tuşta da kaydedilmez. Ortak anahtarı bir kullanıcının .ssh/authorized_keysdosyasına koyduğunuz sürece, özel anahtarı kullanarak o kullanıcı olarak oturum açabilirsiniz.

Kamil Kisiel
kaynak
Sadece doğru anladığımdan emin olmaya çalışıyorum. John'un konuşlandırma için özel anahtarı olduğu ve konuşlandırılma için ortak anahtarı yetkili_anahtarlar dosyasında olduğu sürece, John'un konuşlandırma olarak oturum açabilmesi gerekir.
user35340
Bu benim için çalışmıyor gibi görünüyor - .ssh.authorized_keysBir hesaptan diğerine kopyaladım ama hala giriş yapamıyorum
Edgar H
1

Her ikisini de kullanıcı "dağıtımı" olarak oturum açmak istediğinizi belirtmeniz ve ayrıca dağıtım için kimlik dosyasını belirtmeniz gerekir.

ssh -i ~/.ssh/id_deploy.rsa deploy@slicehost

Burada id_deploy.rsa, slicehost hesabına yüklediğiniz yetkili anahtara karşılık gelen özel anahtar dosyasıdır.

David Smith
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.