Я знаю, что если я хочу настроить SSH-доступ для аутентификации по ключу, мне нужно использовать следующую команду:
ssh-keygen -b 2048 -t rsa -C “mypassphrase”
Затем мне нужно скопировать коды, созданные в id_rsa.pub на моем компьютере в файл сервера ~ / .ssh / authorized_keys. Мне также нужно установить разрешения для какой-то папки и файла. Это включает аутентификацию по ключу для моего компьютера. Теперь я также хотел бы знать, как мне включить такой доступ на еще одном компьютере. Надо ли добавлять созданные коды в id_rsa.pub к тому же ~/.ssh/authorized_keys файл?
Спасибо за вашу помощь.
Эээ ... это не лучшая идея, зачем использовать парольную фразу в качестве комментария (опция -C)?
Просто используйте ssh-keygen -b 2048 -t rsa.
Вам не нужно устанавливать какие-либо разрешения по умолчанию. Вы создаете ключ как пользователь, которому хотите войти на удаленный компьютер, а затем:
cat ~/.ssh/id_rsa.pub | ssh user@server 'cat - >> ~/.ssh/authorized_keys'
Получить ключ из вашего pub-файла и добавить его к авторизованным ключам на удаленном сайте.
Однако, если вы пытаетесь получить доступ к ключу как root на удаленном компьютере, где root через пароль отключен, вам сначала нужно будет скопировать этот id_rsa.pub на машину с учетной записью пользователя, включенной для аутентификации по паролю через ssh или просто с помощью USB флешку и сделайте (как root из папки, где находится id_rsa.pub) cat id_rsa.pub >> /root/.ssh/authorized keys.
Убедитесь, что папка .ssh присутствует.
Изменить: после создания ключа лучше использовать ssh-copy-id, как предлагается @SvW. Мой способ тоже работает, но это ручной способ сделать это до того, как был введен ssh-copy-id.
Вы можете использовать открытый ключ для любого количества клиентов.
Добавить файл на удаленный хост легко с ssh-copy-id:
ssh-copy-id -i /path/to/id_rsa.pub user@host
Изменить: если вы имеете в виду, что хотите получить доступ к удаленному хосту с другого компьютера, вам придется скопировать файл закрытого ключа на этот компьютер (но никогда к удаленному компьютеру, к которому вы хотите подключиться).
Было бы лучше, если бы они создали свои собственные ключи rsa / dsa (или вы можете сделать это за них и отправить им ключи) и добавить ключ pub в файл authorized_keys. то есть cat new_rsa_id.pub >> authorized_keys. Каждая строка в авторизованных ключах относится к ключу id_rsa.
Кроме того, пароль не является обязательным. Я всегда считаю это раздражением, если этого не требует политика безопасности компании.
Если я вас правильно понял, вы хотите использовать ключ авторизации на другом компьютере для доступа к серверу. В этом случае просто скопируйте ключ id_rsa на компьютер, на котором вы хотите его использовать. Он будет работать независимо от того, в какой системе находится ключ (на стороне клиента).