Повторно используйте открытый ключ, закрытый ключ и author_keys на разных машинах.

Ananth

01.08.2023, 08:45

Предположим, есть две машины, A и B, обе с локальной учетной записью пользователя. Алиса настоящее время.Предположим также, что ~/.ssh содержит один и тот же файл id_ed25519, id_ed25519.pub и author_keys на обеих машинах. Смогу ли я использовать SSH с машины А на машину Б или с машины Б на А без паролей?

0 + 0

ssh-ключи

Рейтинг:0

Server

Nikita Kipriyanov

01.08.2023, 09:37

Чтобы иметь возможность использовать SSH, вам необходимо распространять открытые ключи, помещая их в ~/.ssh/authorized_keys файл (по умолчанию для OpenSSH) соответствующего пользователя на целевых машинах.

Используя агент SSH и включив переадресацию агента SSH, вы сможете подключаться с любого из них к любому другому. если Вы подключились к первой машине с помощью ключа.

В идеале у каждой исходной машины (с которой вы собираетесь подключаться) должна быть своя пара ключей. Например, Proxmox VE делает это: в среде кластера он поддерживает общий авторизованные_ключи файл для комната; для каждого подключенного сервера он генерирует свою собственную пару ключей и помещает общедоступную часть в этот общий файл. Таким образом, он достигает SSH с любого сервера на любой сервер.

Лучше не распространяйте приватные ключи!

0 + 0

Ananth

01.08.2023, 10:16

Вы упускаете суть моего вопроса. Мне не нужны советы по безопасности по управлению моими закрытыми ключами. Я просто хочу знать, возможен ли описанный выше сценарий.

Ответить

Nikita Kipriyanov

11.08.2023, 17:28

Это *оффтоп* на этом сайте. Никто не будет рекомендовать или "одобрять" такое решение на ServerFault, поскольку это противоречит обычной деловой практике (см. описание сайта).

Ответить

Ananth

12.08.2023, 18:46

Невероятно недальновидно объявлять это ненормальной деловой практикой. У меня есть законное «коммерческое использование» того, что я описал. Я прошу идеи о том, как увидеть общие инструменты. Просто потому, что это не вписывается в ваше произвольное определение, это не неправильно. Что за трата времени.

Ответить

Admin

Этот вопрос на других языках:

EN: Re-use public key, private key, and authorized_keys across machines

TH: ใช้รหัสสาธารณะ รหัสส่วนตัว และรหัสที่ได้รับอนุญาตซ้ำในเครื่องต่างๆ

RO: Reutilizați cheia publică, cheia privată și cheile_autorizate pe mașini

RU: Повторно используйте открытый ключ, закрытый ключ и author_keys на разных машинах.

VI: Tái sử dụng khóa chung, khóa riêng và khóa được ủy quyền trên các máy

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.