Pregunta ¿Un archivo de clave ssh para varias máquinas, en lugar de emparejar a una sola máquina?


Actualmente estoy implementando el inicio de sesión de par de claves en mi servidor de la siguiente manera:

generar par de claves de mi computadora portátil local:

me@macbook:~ $ ssh-keygen -t rsa

transferir la clave de pub de la computadora portátil al servidor:

me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub

en el servidor, agregue la clave de pub al authorizedised_keys file

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

Y deshabilité la contraseña de inicio de sesión para ssh.

El problema es que, la clave solo se puede usar en mi computadora portátil para ssh en mi servidor, parece que está enlazada con mi computadora portátil macbook. Eso significa que, si estoy con otra computadora, no podría usar esa clave privada para ssh. En el peor de los casos, si perdí mi computadora portátil, estaré encerrado, no hay manera de ssh. (Corrígeme si me equivoco, estoy confundido)

¿Cómo puedo hacer que la clave privada sea utilizable para varias máquinas? (como AWS ec2, puedo usar el archivo .pem @ en cualquier lugar para ssh)

Gracias.

A continuación se muestra el contenido del archivo authorized_keys enter image description here


10
2018-05-14 07:23


origen




Respuestas:


Las claves privadas se emparejan con las claves públicas. Si desea utilizar la clave privada de otra máquina, simplemente cópiela en esa otra máquina. No está vinculado a la máquina, el @macbookpro al final es solo una cadena de comentarios, puede cambiarlo a cualquier cosa que desee.

es decir, tienes ~/.ssh/id_rsa cual es tu clave privada Si desea utilizarlo desde otra máquina, cópielo en esa máquina.

  • Clave privada: copia esto en cada máquina que desees ssh desde
  • Clave pública: ponga esto en cada máquina que desee ssh a

Solo debe transferir claves privadas a las máquinas que usted controla y en las que confía, y siempre debe protegerlas con una frase clave compleja.


18
2018-05-14 07:25



gracias. ¿Puedo eliminar esa cadena xxx @ macbookrpo en el archivo 'authorized_keys'? - gilzero
No puedo recordar si una el comentario debe estar allí, pero ciertamente puedes cambiarlo a lo que quieras. Solo se encuentra en el archivo authorized_keys como un recordatorio acerca de la procedencia de la clave pública. - EightBitTony