Yanıtlar:
Düzenlendi: Her iki makineye de sahipseniz, özel anahtarınızı paylaşabilirsiniz. Ancak bu çözüm, çalınan notebook veya elinizde olmayan makineler için güvenli değildir.
H2 ile S1 arasında oturum açabilmek için aynı özel anahtarı kullanmak istiyorsanız, özel anahtarlarınızı H1'den H2'ye kopyalayabilirsiniz. H1’de komutları yaptığınızda:
H1$ ssh H2 mkdir ~/.ssh
H1$ scp ~/.ssh/id_rsa ~/.ssh/id_dsa H2:~/.ssh/
Uyarı! Bu, H2’de sahip olduğunuz tüm özel anahtarları silecek ve değiştirecektir.
Daha iyi bir yol , H2 ( ssh-keygen
) üzerinde yeni özel anahtarlar oluşturmak ve halka açık kısımlarını S1'e ssh-copy-id
use ile yüklemek . Bu daha güvenli durumda iki anahtar setiniz olacak; Biri H1-S1 girişi için, ikincisi H2-S1 girişi için. S1'de yetki verilen iki ortak anahtar olacaktır. Ve bunlardan herhangi birini veya her ikisini de iptal edebileceksiniz (örneğin, dizüstü bilgisayarınız çalındığında veya makinenin sahibi hesabınızı kapatıp tüm dosyalarınızı yeniden kullanmaya karar verdiğinde).
kullanım ssh-copy-id
ÖZET
ssh-copy-id [-i [identity_file]] [kullanıcı @] makine
AÇIKLAMA
ssh-copy-id, uzak bir makineye giriş yapmak ve belirtilen kimlik dosyasını bu makinenin ~ / .ssh / yetkili_keys dosyasına eklemek için ssh kullanan bir betiktir.
H1'i ayarlarken yaptığınız işlemle aynı işlemi (ancak aynı özel anahtarı değil) kullanarak H2'yi ayarlayın :
yazın: ssh-keygen -t rsa
yazın: ssh-copy-id username@S1.net
(ancak S1 ve S1'in ana bilgisayar adındaki gerçek kullanıcı adınızı kullanın ve daha sonra sorulduğunda S1'e şifrenizi yazın).
Bu, iş istasyonunuzun genel anahtarını ~/.ssh/authorized_keys
sunucudaki söz konusu kullanıcının dosyasına yükler .
Sanırım gerçekten sorduğun şey
Bunu yapmanın doğru yolu nedir?
İnsanlar, bir sunucudaki bir hesabın tek bir kullanıcı adı ve elbette tek bir yetkili parolaya sahip olduğunu kafasına soktu.
Ssh gibi açık anahtarlı sistemler parola sisteminden daha iyidir: Bir sunucudaki bir hesabın hepsi dosyada listelenen tek bir kullanıcı adı ve herhangi bir sayıda yetkili açık anahtar vardır~/.ssh/authorized_keys
.
( daha fazla detay ).
Ssh-copy-id sizin için işi yapar mıydı : http://linux.die.net/man/1/ssh-copy-id ?
SSH anahtarlarını bir bilgisayardan diğerine değiştirmek için. Tüm klasörü sadece ~ / .ssh'dan H1'den (eski makine) yeni makine H2'nin ~ / .ssh içerik klasörüne kopyalayın.
Şimdi dene:
ssh ubuntu@13.123.43.26 (S1 ipiniz)
Büyük olasılıkla o koşuyu düzeltmek için izin uyarısı alırsınız:
chmod 400 ~ / .ssh / id_rsa
Şimdi yeniden:
ssh ubuntu@13.123.43.26 (S1 ipiniz)
Şimdi işe yarayacak.
ssh-copy-id
bir daha hamlede (mevcut tuşları veya yanlışlıkla kopyalama hiçbir yazma olan özel yerine anahtarını kamu ve daha az bilinen bir çözüm anahtarının), kabul edilen cevap olarak bu cevapları birini kabul etmek düşünün lütfen.