Хорошо, я немного погуглил и не нашел ответа.
У нас есть несколько серверов в нашей среде и около 5 серверов инфраструктуры.
Затем у нас есть один сервер, с которого мы можем подключаться по ssh ко всем обычным серверам.
Теперь я хочу создать уникальный ключ ssh для каждого отдельного сервера инфраструктуры, чтобы к ним нельзя было получить доступ с помощью ключа ssh по умолчанию.
Цель состоит в том, чтобы иметь возможность указать, какой ключ ssh использовать для какого сервера инфраструктуры в командной строке при отправке на сервер инфраструктуры.
Я не уверен, с чего начать, и не хочу вмешиваться в доверие к обычным серверам.
Может кто-то указать мне верное направление?
Заранее спасибо!
Итак, я создаю папку с именем «infra1» и сохраняю в ней относительную новую пару ключей ssh. И передайте ключ авторизованному ключевому файлу на «Инфра1».
Таким образом я избегаю групп и не так просто использовать ssh, как обычно, для сервера инфраструктуры.
"ssh -i /root/.ssh/infra/InfraServer1/Infraserver1 Infraserver1"
Спасибо за помощь, Джерун!
Я думаю, вы можете просто сделать что-то вроде «ssh user @ server 'ssh -i / path / to / pubkey user @ server2'» и создать псевдонимы для этой команды, чтобы упростить работу.