É possível usar o ssh-copy-id depois que os logins com senha forem desativados? Caso contrário, existe um utilitário para adicionar uma chave pública autorizada a um usuário ou devo editar o ~/.ssh/authorized_keysarquivo manualmente?
É possível usar o ssh-copy-id depois que os logins com senha forem desativados? Caso contrário, existe um utilitário para adicionar uma chave pública autorizada a um usuário ou devo editar o ~/.ssh/authorized_keysarquivo manualmente?
Respostas:
Se você tiver várias chaves ssh e já tiver uma configurada para autenticação no servidor ou se tiver algum outro sistema de autenticação sem senha, acredito que você pode usar ssh-copy-idpara copiar uma identidade ssh no servidor. Na ssh-copy-idpágina do manual, diz:
ssh-copy-id é um script que usa ssh para fazer login em uma máquina remota (presumivelmente usando uma senha de login, portanto a autenticação por senha deve ser ativada, a menos que você tenha feito algum uso inteligente de várias identidades)
ssh-copy-idusa sshpara efetuar login na máquina remota; portanto, se você pode efetuar login atualmente na máquina, pode usá-lo ssh-copy-id. Se você não conseguir fazer login na máquina, não poderá usá-lo ssh-copy-id. Novos IDs serão anexados a ~/.ssh/authorized_keys.
Apenas tentei, e não parece possível.
Confirme se temos acesso SSH sem senha:
ssh root@redmine -- 'whoami'
# root
A chave pública secundária que eu quero instalar
ls amir*
# amir.pub
Tentativa 1:
ssh-copy-id -i amir.pub root@redmine
# ERROR: failed to open ID file './amir': No such file or directory
Isso foi relatado como bug do OpenSSH # 2110 .
Solução alternativa: crie uma chave privada falsa
touch amir
ssh-copy-id -i amir.pub root@redmine
# INFO: attempting to log in with the new key(s), to filter out any that are already installed
# INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
# root@redmine's password:
Parece que ele está se recusando a usar a chave existente neste caso, a menos que esteja faltando alguma coisa.