Pregunta Clave de autorización SSH para sistemas múltiples


En algún lugar que leí que para acceder a una máquina remota a través de SSH tenemos que copiar ~/.ssh/id_rsa.pub de la máquina local para ~/.ssh/authorized_keys de la máquina remota. Hice esto y puedo acceder a la máquina remota a través de ssh.

Quiero que la máquina remota sea accesible desde varios servidores, como: la máquina A puede acceder a la máquina B, y hay otra máquina C que también puede acceder a la máquina B.

Yo copié ~/.ssh/id_rsa.pub de la máquina A a ~/.ssh/authorized_keys de la máquina B y yo podemos acceder a la máquina B.

Pero también quiero acceder a la máquina B desde la máquina C, ¿qué debo hacer? Quiero decir, ¿dónde debería copiar ~/.ssh/id_rsa.pub de la máquina C a la máquina B para que pueda acceder a la máquina B desde la máquina C?


4


origen




Respuestas:


los authorized_keys archivo en un host remoto puede contener más de una clave pública. Añádalos, asegúrese de que cada tecla tenga una nueva línea.

Para simplificar este proceso, hay ssh-copy-id(1).

ssh-copy-id user@machine-B

Puede ejecutar el comando anterior en la Máquina C. Copiará la clave pública predeterminada a la Máquina B y la agregará a authorized_keys automáticamente. También puede especificar otra clave pública para copiar utilizando el -i opción si quieres


Aquí está la referencia en el manual:

El usuario crea su par de claves ejecutando ssh-keygen(1). Esto almacena la clave privada en [...] ~/.ssh/id_rsa.pub (protocolo 2 RSA) en el directorio de inicio del usuario. El usuario debe copiar la clave pública para ~/.ssh/authorized_keys en su directorio de inicio en la máquina remota.

los authorized_keys el archivo [...] tiene una clave por línea, aunque las líneas pueden ser muy largas. Después de esto, el usuario puede iniciar sesión sin dar la contraseña.


9



Gracias por su respuesta, pero el comando ssh-copy-id user @ machine-B no funciona. Da el error "ssh-copy-id: comando no encontrado". - Amrinder Singh
Entonces debes instalarlo. No viene con todos los sistemas. - slhck


Alternativamente, puede ejecutar este comando:

cat id_rsa.pub | ssh remote-user@remote-host "cat >>~/.ssh/authorized_keys"

Para agregar al archivo authorized_keys


3