Вопросы Теги

Руководство для идиотов по SSH [закрыто]

Допустим, вы создаете SSH-ключ на хосте 1 и отправляете открытую часть хосту 2, чтобы вы могли войти в систему с хоста 1 на хост 2 без пароля. Если вы затем хотите войти с хоста 1 на новый хост, скажем, хост 3, что вы будете делать?

Создаете ли вы новый ключ на хосте 1 и отправляете его на хост 3? Или это испортит отношения между хостом 1 и хостом 2? Или вы отправляете тот же открытый ключ на хост 3?

Я не могу найти учебник, который объясняет, что происходит достаточно просто, чтобы мой мозг мог понять.

Спасибо

-5
задан 18 November 2016 в 03:55
2 ответа

Если вы затем захотите войти с хоста 1 на новый хост, скажем, хост 3, что вы будете делать?

Если вы хотите:

  • установить новый сеанс SSH из host 1 на host 3 , вам следует добавить открытый ключ пользователя на host 1 * в файл authorized_keys на узел 3 . Технически не имеет значения, будет ли это та же пара ключей, что и для хоста 2 , или другая.

  • подключиться от хоста 1 к хосту 2 и из этого сеанса для подключения к хосту 3 вам необходимо добавить открытый ключ пользователя на хосте 1 (тот же самый, который вы используете для подключения к хост 2 ) в файл authorized_keys на хосте 3 и включите пересылку агента SSH в демоне SSH на хосте 2 и добавьте параметр для использования SSH переадресация агента при установлении сеанса с хоста 1 на хоста 2 .

* Строго говоря, «открытый ключ хоста 1 » означает открытый ключ пары ключей, которую хост 1 будет использовать при подключении к цели. Это может быть адрес по умолчанию ~ / .ssh / id_rsa , либо явно указанный с помощью -i при установлении сеанса, либо указанный в файле конфигурации.

1
ответ дан 5 December 2019 в 22:17

Если затем вы хотите войти с хоста 1 на новый хост, скажите хост 3, что вы делаете?

Вы создаете новый ключ на первом хосте и отправляете его на хост 3?

Нет, не делаю

Или это испортит отношения между хостом 1 и хостом 2?

Да, будет

Или вы отправляете тот же открытый ключ на хост 3?

Да, я делаю

Изменить: закрытый ключ используется для идентификации одного хоста, чтобы гарантировать его идентичность.

Однако, конечно:

Как можно использовать несколько закрытых ключей с ssh?

Каков наилучший метод: отдельный ssh-ключ для каждого хоста и пользователя VS один ssh-ключ для всех хостов?

Кстати, обычная практика - один хост = один ключ , так что вы можете отозвать все сразу, если это необходимо ... Конечно, здесь не так много места для детализации, но это зависит от ваших соображений безопасности.

1
ответ дан 5 December 2019 в 22:17

Теги

Похожие вопросы