Question Clé d'autorisation SSH pour plusieurs systèmes


Quelque part je lis que pour accéder à une machine distante via SSH, nous devons copier ~/.ssh/id_rsa.pub de la machine locale à ~/.ssh/authorized_keys de la machine distante. Je l'ai fait et je peux accéder à une machine distante via ssh.

Je veux que la machine distante soit accessible depuis plusieurs serveurs, comme: La machine A peut accéder à la machine B, et il y a une autre machine C qui peut également accéder à la machine B.

J'ai copié ~/.ssh/id_rsa.pub de la machine A à ~/.ssh/authorized_keys de la machine B et je peux accéder à la machine B.

Mais je veux aussi accéder à la machine B depuis la machine C alors que dois-je faire? Je veux dire, où devrais-je copier ~/.ssh/id_rsa.pub de la machine C à la machine B pour que je puisse accéder à la machine B depuis la machine C?


4
2018-03-13 12:55


origine




Réponses:


le authorized_keys fichier sur un hôte distant peut contenir plus d'une clé publique. Ajoutez-les simplement - assurez-vous que chaque clé reçoit une nouvelle ligne.

Pour simplifier ce processus, il y a ssh-copy-id(1).

ssh-copy-id user@machine-B

Vous pouvez exécuter la commande ci-dessus sur la machine C. Elle copiera la clé publique par défaut sur la machine B et l'ajoutera à authorized_keys automatiquement Vous pouvez également spécifier une autre clé publique à copier en utilisant le bouton -i option si vous voulez.


Voici la référence dans le manuel:

L'utilisateur crée sa paire de clés en exécutant ssh-keygen(1). Cela stocke la clé privée dans [...] ~/.ssh/id_rsa.pub (protocole 2 RSA) dans le répertoire personnel de l'utilisateur. L'utilisateur doit alors copier la clé publique sur ~/.ssh/authorized_keys dans son répertoire personnel sur la machine distante.

le authorized_keys Le fichier a une clé par ligne, bien que les lignes puissent être très longues. Après cela, l'utilisateur peut se connecter sans donner le mot de passe.


9
2018-03-13 13:04



merci pour votre réponse mais la commande ssh-copy-id utilisateur @ machine-B ne fonctionne pas. Son erreur de transmission "ssh-copy-id: commande not found". - Amrinder Singh
Ensuite, vous devez l'installer. Il ne vient pas avec tous les systèmes. - slhck


Vous pouvez également exécuter cette commande:

cat id_rsa.pub | ssh remote-user@remote-host "cat >>~/.ssh/authorized_keys"

Pour ajouter au fichier authorized_keys


3
2018-03-22 21:17