SSH密钥交换
SSH密钥交换
提问于 2011-06-30 01:05:45
我有两台服务器:第一台是应用服务器,另一台是存档服务器。我使用F-Secure SSH客户机访问这两台服务器,使用相同的用户id和公钥-私钥对进行身份验证。这意味着私钥存储在Windows机器上,而公钥存储在两台服务器上。
现在,我需要从应用程序服务器访问存档服务器。要做到这一点,我必须首先进行密钥交换。
在这种情况下,标准方法是什么?我是否只是将私钥从Windows复制到应用程序服务器?它会影响安全性吗?或者我需要生成一个新的密钥副本?
我感谢你的帮助!
附注:我是Unix管理的新手,所以不要对我太苛刻:)
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-06-30 01:09:29
标准方法是:
- 在每台计算机/用户上生成一个新的私钥/公钥对
- 使用.ssh中的授权密钥文件并添加每个公钥
- 将此授权密钥文件拷贝到每个远程主机
旁注:授权密钥文件以及密钥对与user@machine相关
Sidenote2:通常情况下,ppl会完全阻止root用户进入这个进程。Root用户应该既不能通过pw身份验证访问,也不能通过密钥身份验证访问。
Stack Overflow用户
发布于 2020-05-30 00:49:24
@fyr的答案是正确的,但是你不需要手动添加或复制任何东西,你可以用ssh-copy-id来做。
假设您的新机器上的SSH服务器已经在运行,在旧机器(如果没有运行ssh-keygen,它已经有一个SSH密钥对)上运行
ssh-copy-id -i ~/.ssh/mykey user@host其中-i参数表示公钥的位置。如有必要,ssh-copy-id工具将添加.pub扩展名,因此它不会尝试发送您的私钥。
一个真实的例子是,假设与Raspberry Pi交换密钥:
ssh-copy-id -i ~/.ssh/id_rsa pi@192.168.1.11这将询问您的密码,但只有一次。如果密钥交换成功,您将能够在不需要密码的情况下通过ssh进入它。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6524548
复制相关文章
相似问题
腾讯云开发者
