Her ikisini de temelde yapabilirsiniz.
a) daha fazla anahtar
Gidip anahtarları oluşturabilir machine1ve kamu anahtarı kopyalamak machine2'ın /home/yourusername/.ssh/authorized_keysdosyası.
Aşağıdaki alternatife karar vermezseniz, bu yöntemi öneririm. Birisi için özel anahtarı kazanır Eğer machine2üzerinde machine1, hâlâ için istemci üzerinde özel anahtar yok machine1.
b) aynı anahtar
Ayrıca kopyalanan genel anahtarı alabilir machine1ve giy machine2. Bu durumda, machine1başarılı bir şekilde ssh 'a machine1geçmek için özel anahtarınızı da kopyalamanız gerekir machine2.
Bunu tavsiye etmem çünkü bekar, sadece özel anahtarınız uzak bir sistemde mevcut.
Alternatif
c) ProxyCommand
Özel anahtarı müşterinizde gizli tutun. Genel anahtarı yalnızca her makineye kopyalayın /home/yourusername/.ssh/authorized_keys. Müşterinizde, kurulum /home/yourusername/.ssh/config(müşterinizde Linux kullandığınız varsayılarak):
Host machine1
HostName machine1.domain.tld
Port 22 # or whichever port that is in your scenario
User yourusername
IdentityFile ~/.ssh/machine1privatekey
Host machine2
HostName hostname # resolves in the local network? If not, give its IP address here
Port 22
User yourusername
IdentityFile ~/.ssh/machine1privatekey # the same as above
ProxyCommand ssh -W machine2:22 machine1
Bu durumda, basit bir ssh machine2şey önce makine1'e önce makine1'e ve sonra manuel olarak makine2'ye ssh gerek duymadan makine2 üzerinden makine1'e bağlanacaktır.
Ek avantaj: Özel anahtarınızın yalnızca müşterinize oturması ve uzaktaki bir sistemde oturması gerekir.
Düzenle:
d) SSH ajanı sevkiyatı
Sen, muhtemelen, hem özel anahtarlar tutabilir machine1ve machine2istemci üzerinde ve yapmak ssh ajan yönlendirmesini kullanmak machine1ileri istemciden özel anahtarı machine2. Bu riskli olarak kabul edilir ve kullanmıyorum, ancak bu satırlar boyunca bir şeyler olmalı:
$ ssh-agent /bin/bash
$ ssh-add ~/.ssh/machine*privatekey
$ ssh -A -p 22 yourusername@machine1.domain.tld 'ssh -p 22 yourusernameqmachine2'