eine SSH-Schlüsseldatei für mehrere Computer, anstatt mit einem Computer zu koppeln?

11

Ich implementiere derzeit die Schlüsselpaaranmeldung auf meinem Server wie folgt:

Schlüsselpaar von meinem lokalen Laptop generieren:

me@macbook:~ $ ssh-keygen -t rsa

Pub-Schlüssel vom Laptop auf den Server übertragen:

me@macbook:$ scp ~/.ssh/id_rsa.pub [email protected]:~/id_rsa.pub

Fügen Sie auf dem Server den Pub-Schlüssel zur Datei authorized_keys hinzu

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

Und ich habe die Passwort-Anmeldung für ssh deaktiviert.

Das Problem ist, dass der Schlüssel nur in meinem Laptop verwendet werden kann, um auf meinem Server zu ssh, sieht aus, als wäre er mit meinem MacBook-Laptop verbunden. Das heißt, wenn ich mit einem anderen Computer zusammen bin, kann ich diesen privaten Schlüssel nicht für ssh verwenden. Im schlimmsten Fall, wenn ich meinen Laptop verloren habe, werde ich gesperrt, keine Möglichkeit zum SSH. (Korrigieren Sie mich, wenn ich falsch liege, ich bin verwirrt)

Wie kann ich den privaten Schlüssel für mehrere Computer verwendbar machen? (Wie AWS ec2 kann ich die .pem-Datei @ überall verwenden, um ssh in)

Vielen Dank.

Unten finden Sie den Inhalt der Datei authorized_keys Geben Sie hier die Bildbeschreibung ein

Gilzero
quelle

Antworten:

20

Private Schlüssel werden mit öffentlichen Schlüsseln gepaart. Wenn Sie den privaten Schlüssel von einem anderen Computer verwenden möchten, kopieren Sie ihn einfach auf diesen anderen Computer. Es ist nicht an die Maschine gebunden, das @macbookpro am Ende ist nur eine Kommentarzeichenfolge. Sie können es nach Belieben ändern.

dh Sie haben, ~/.ssh/id_rsawelches Ihr privater Schlüssel ist. Wenn Sie es von einem anderen Computer aus verwenden möchten, kopieren Sie es auf diesen Computer.

  • Private Schlüssel - kopieren diese auf jede Maschine , die Sie zu ssh wollen aus
  • Public - Key - setzen Sie dieses auf jeder Maschine möchten Sie ssh auf

Sie sollten private Schlüssel nur an Computer übertragen, die Sie steuern und denen Sie vertrauen, und Sie sollten sie immer mit einer komplexen Schlüsselphrase schützen.

EightBitTony
quelle
1
Danke. Kann ich diesen xxx @ macbookrpo-String in der Datei 'authorized_keys' entfernen?
Gilzero
Ich kann mich nicht erinnern, ob ein Kommentar vorhanden sein muss, aber Sie können ihn auf jeden Fall nach Belieben ändern. Es ist nur in der Datei "authorized_keys" enthalten, um Sie daran zu erinnern, woher dieser öffentliche Schlüssel stammt.
EightBitTony