Рейтинг:0

Как настроить открытый ключ ssh для другой машины без доступа?

флаг pk

Это может быть глупый вопрос, но я все равно должен его задать:
Я уже настроил открытый ключ ssh для своей клиентской машины А. Я скопировал открытый ключ на удаленный сервер, все работает нормально, я могу войти с машины А.

Теперь я также хочу получить доступ к этому серверу с другого компьютера и, следуя рекомендациям, я хотел сгенерировать другой ключ для клиентской машины B, а не снова использовать ключ с машины A. Конечно, я могу сгенерировать пару ключей, но я не могу скопировать этот новый открытый ключ на сервер, потому что клиентская машина B не имеет доступа к серверу, только у A.

Единственное решение, которое я вижу на данный момент, это перенос нового открытого ключа на USB-накопителе на клиентскую машину A и копирование его оттуда на сервер, но это кажется немного утомительным и не очень практичным, когда расположены n машин. довольно далеко друг от друга.

Каков правильный подход к этому?

Клиент и сервер работают под управлением Linux.

Рейтинг:1
флаг us

Обычно я перемещаю ключи ssh путем копирования и вставки. но вы также можете отправить их по электронной почте, http, netcat и т. д., это просто текст.

Если вы можете получить открытый ключ для машины C на машину B, вы можете затем ssh с B на A и установить ключ для C

Рейтинг:1
флаг ru

Ну, вам придется передать открытый ключ на удаленный сервер как-то.

Однако, поскольку публичный ключ не является конфиденциальным (отсюда и название), смело скопируйте его на USB-накопитель, загрузите куда-нибудь, поместите в заметку и т. д.

Просто убедитесь, что ключ, который вы добавляете на сервер, действительно тот, который вы загрузили из своего клиента!

Рейтинг:0
флаг cn

Не уверен, что есть правильный подход, вам все равно нужно каким-то образом получить доступ к серверу, и, поскольку машина A пока является единственной точкой доступа, вам все равно нужно получить ее физически хотя бы один раз, как и другие n машин. Итак, почему бы не собрать все публичные ключи на USB-флешку и не перенести ее на машину A, чтобы распространить ее на домашние конфигурационные каталоги .ssh пользователей сервера?

Без USB-накопителя также есть несколько вариантов.

Вар №1. Временно разрешите вход по паролю на сервер с машины A. Сгенерируйте пары ключей и скопируйте публичные ключи на сервер с машин B, C, D и т. д. обычным способом. Отключите вход на сервер по паролю.

Вар №2. Если даже вход с временным паролем считается недостатком безопасности, создайте на сервере временного пользователя, у которого нет доступа только к своему домашнему каталогу, разрешите вход с паролем только для этого пользователя. Создайте пары ключей и скопируйте публичные ключи на сервер с машин B, C, D и т. д. в домашний каталог этого пользователя. Pubkey не является конфиденциальным, и его потенциальный захват считается безопасной ситуацией, однако его спуфинг — нет, поэтому вы можете подумать о том, чтобы как-то зашифровать или подписать его (gpg). Войдите на сервер с машины A, распространите pubkey среди пользователей сервера, отключите используемого временного пользователя.

Вар №3. Если перезагрузка сервера ssh невозможна, вы можете сделать машину A временным сервером ssh и использовать ее в качестве промежуточной станции для копирования открытых ключей ssh ​​на реальный сервер.

Вар №4. Используйте другой канал связи (другой удаленный сервер, может быть даже публичный, электронная почта и т.п.). Еще раз, pubkey не является конфиденциальным, но обязательно подпишите их, чтобы защитить от спуфинга.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.