um arquivo de chave ssh para várias máquinas, em vez de parear com uma única máquina?


11

No momento, estou implementando o login do par de chaves no meu servidor da seguinte maneira:

gerar par de chaves do meu laptop local:

me@macbook:~ $ ssh-keygen -t rsa

transfira a chave do pub do laptop para o servidor:

me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub

no servidor, inclua a chave pub no arquivo allowed_keys

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

E eu desabilitei o login da senha para ssh.

O problema é que, a chave só pode ser usada no meu laptop para ssh no meu servidor, parece que está ligada ao meu laptop macbook. Isso significa que, se eu estiver com outro computador, não seria possível usar essa chave privada no ssh. Na pior das hipóteses, se eu perdi meu laptop, ficarei bloqueado, não há como entrar. (Corrija-me se estiver errado, estou confuso)

Como posso tornar a chave privada utilizável para várias máquinas? (como o AWS ec2, eu posso usar o arquivo .pem @ em qualquer lugar para o ssh)

Obrigado.

Abaixo está o conteúdo do arquivo allowed_keys insira a descrição da imagem aqui

Respostas:


20

Chaves privadas são emparelhadas com chaves públicas. Se você deseja usar a chave privada de outra máquina - basta copiá-la para essa outra máquina. Não está ligado à máquina, o @macbookpro no final é apenas uma sequência de comentários, você pode alterá-lo para o que quiser.

ou seja, você tem ~/.ssh/id_rsaqual é a sua chave privada. Se você quiser usá-lo de outra máquina, copie-o para essa máquina.

  • Chave privada - copiar este para cada máquina que você deseja ssh a partir de
  • Chave pública - colocar isso em cada máquina que você deseja ssh para

Você só deve transferir chaves privadas para máquinas nas quais controla e confia e sempre deve protegê-lo com uma frase-chave complexa.


1
obrigado. posso remover a string xxx @ macbookrpo no arquivo 'allowed_keys'?
Gilzero

Não me lembro se um comentário precisa estar lá, mas você certamente pode alterá-lo para o que quiser. É apenas no arquivo allowed_keys como um lembrete para você sobre a origem dessa chave pública.
EightBitTony
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.