Хорошо, таким образом, я сделал немного поиска с помощью Google и не столкнулся с ответом.
У нас есть несколько серверов в нашей среде и приблизительно 5 серверов инфраструктуры.
Затем у нас есть один сервер, что мы можем ssh ко всем нормальным серверам.
Теперь я хочу создать уникальный ssh ключ для каждого отдельного сервера инфраструктуры, так, чтобы к ним нельзя было получить доступ со значением по умолчанию ssh ключ.
Цель состоит в том, чтобы смочь указать который ssh ключ использовать для который сервер инфраструктуры на командной строке в то время как sshing к серверу инфраструктуры.
Я не уверен, где запустить и сделать не, хотят вмешаться в доверие для нормальных серверов.
Кто-либо может указать на меня в правильном направлении?
Заранее спасибо!
Думаю, вы можете просто сделать что-то вроде «ssh user @ server 'ssh -i / path / to / pubkey user @ server2'» и создать псевдонимы для этой команды, чтобы упростить работу с.
Итак, я создаю папку с именем «infra1» затем сохраните относительную новую пару ключей ssh в этой папке. И передайте ключ в авторизованный ключевой файл на «Infra1».
Таким образом я избегаю групп, и не так просто использовать ssh, как обычно, для сервера инфраструктуры.
"ssh -i /root/.ssh/infra / InfraServer1 / Infraserver1 Infraserver1 "
Спасибо за помощь, Джероен!