GNU/Linux >> Znalost Linux >  >> Linux

Jak přenést své klíče SSH na jiný počítač?

Upraveno:Pokud vlastníte oba stroje, můžete sdílet svůj soukromý klíč. Ale toto řešení není bezpečné pro případ odcizení notebooku nebo pro stroje, které nevlastníte.

Můžete zkopírovat své soukromé klíče z H1 do H2, pokud chcete použít stejný soukromý klíč, abyste se mohli přihlásit z H2 do S1. Když v H1 provedete příkazy:

H1$ ssh H2 mkdir ~/.ssh
H1$ scp  ~/.ssh/id_rsa ~/.ssh/id_dsa H2:~/.ssh/

Varování! Tím se odstraní a nahradí jakýkoli soukromý klíč, který jste měli v H2.

Lepší způsob je vygenerovat nové soukromé klíče na H2 (ssh-keygen ) a nainstalujte jejich veřejnou část na S1 s ssh-copy-id util. V tomto bezpečnějším případě budete mít dvě sady klíčů; jeden je pro přihlášení H1-S1 a druhý pro přihlášení H2-S1. Na S1 budou autorizovány dva veřejné klíče. A budete moci odvolat kterýkoli z nich nebo obojí (například když vám ukradnou notebook nebo se vlastník počítače rozhodne zakázat váš účet a znovu použít všechny vaše soubory).


Použijte ssh-copy-id

SYNOPSE

ssh-copy-id [-i [soubor_identity]] [[email protected]]stroj

POPIS

ssh-copy-id je skript, který používá ssh k přihlášení ke vzdálenému počítači ak připojení označeného souboru identity k souboru ~/.ssh/authorized_keys tohoto počítače.


Použijte dva soukromé klíče

Nastavte H2 pomocí stejného procesu (ale ne stejný soukromý klíč) jako při nastavování H1:

  • Nikdy není dobrý důvod kopírovat soukromý klíč z jiného počítače. Pokud jste ještě nevygenerovali nový soukromý klíč na H2, udělejte to nyní. Vygenerujte také odpovídající veřejný klíč. V terminálu na H2,

typ:ssh-keygen -t rsa

  • Zkopírujte veřejný klíč H2 na server. V terminálu na H2,

typ:ssh-copy-id [email protected]

(ale použijte své skutečné uživatelské jméno na S1 a název hostitele S1 a později zadejte své heslo na S1, když o to bude požádáno).

Tím se nainstaluje veřejný klíč vaší pracovní stanice do ~/.ssh/authorized_keys soubor pro tohoto uživatele na serveru.

  • Neexistuje žádný krok 3. Od této chvíle se můžete přihlásit do S1 ze svého H2 a také se přihlásit do S1 z H1.

podrobnosti

Předpokládám, že to, na co se skutečně ptáte, je

  • Mám server ("S1")
  • Na svůj server se přihlašuji ze svého osobního notebooku („H1“)
  • Chci se také přihlásit ke svému serveru ze své pracovní stanice ("H2").

Jaký je správný způsob, jak to udělat?

  • Předpokládám, že bych se mohl jednoduše přihlásit pomocí stejného hesla z obou míst. To nemůže být správná cesta, protože všichni říkají, že ověřování veřejným klíčem je mnohem lepší než hesla. (a)
  • Předpokládám, že bych mohl jednoduše zkopírovat soukromý klíč z notebooku na svou pracovní stanici. To nemůže být správný způsob, protože všichni říkají, že soukromý klíč by nikdy neměl opustit klientský počítač.

Lidé mají vtloukáno do hlavy, že jeden účet na serveru má jedno uživatelské jméno a samozřejmě jedno autorizované heslo.

Systémy s veřejným klíčem, jako je ssh, jsou lepší než systém hesel:Jeden účet na serveru má jedno uživatelské jméno a libovolný počet autorizovaných veřejných klíčů , všechny jsou uvedeny v ~/.ssh/authorized_keys soubor.

(další podrobnosti).


Linux

  1. Jak nakonfigurovat klíče SSH pomocí cPanel

  2. Jak nastavit klíče SSH

  3. Jak SSH na server pomocí jiného serveru?

  1. Jak nastavit klíče SSH na Ubuntu 16.04

  2. Jak nastavit klíče SSH na Ubuntu 18.04

  3. Jak nastavit klíče SSH pro přihlášení k ssh „bez hesla“ v systému Linux

  1. Jak používat klíče SSH s Plesk

  2. Konfigurace klíčů SSH na systému Debian 9 – jak na to?

  3. jak vytvoříte ssh klíč pro jiného uživatele?