Допустим, вы создаете SSH-ключ на хосте 1 и отправляете открытую часть хосту 2, чтобы вы могли войти в систему с хоста 1 на хост 2 без пароля. Если вы затем хотите войти с хоста 1 на новый хост, скажем, хост 3, что вы будете делать?
Создаете ли вы новый ключ на хосте 1 и отправляете его на хост 3? Или это испортит отношения между хостом 1 и хостом 2? Или вы отправляете тот же открытый ключ на хост 3?
Я не могу найти учебник, который объясняет, что происходит достаточно просто, чтобы мой мозг мог понять.
Спасибо
Если вы затем захотите войти с хоста 1 на новый хост, скажем, хост 3, что вы будете делать?
Если вы хотите:
установить новый сеанс SSH из host 1
на host 3
, вам следует добавить открытый ключ пользователя на host 1
* в файл authorized_keys
на узел 3
. Технически не имеет значения, будет ли это та же пара ключей, что и для хоста 2
, или другая.
подключиться от хоста 1
к хосту 2
и из этого сеанса для подключения к хосту 3
вам необходимо добавить открытый ключ пользователя на хосте 1
(тот же самый, который вы используете для подключения к хост 2
) в файл authorized_keys
на хосте 3
и включите пересылку агента SSH в демоне SSH на хосте 2
и добавьте параметр для использования SSH переадресация агента при установлении сеанса с хоста 1
на хоста 2
.
* Строго говоря, «открытый ключ хоста 1
» означает открытый ключ пары ключей, которую хост 1
будет использовать при подключении к цели. Это может быть адрес по умолчанию ~ / .ssh / id_rsa
, либо явно указанный с помощью -i
при установлении сеанса, либо указанный в файле конфигурации.
Если затем вы хотите войти с хоста 1 на новый хост, скажите хост 3, что вы делаете?
Вы создаете новый ключ на первом хосте и отправляете его на хост 3?
Нет, не делаю
Или это испортит отношения между хостом 1 и хостом 2?
Да, будет
Или вы отправляете тот же открытый ключ на хост 3?
Да, я делаю
Изменить: закрытый ключ используется для идентификации одного хоста, чтобы гарантировать его идентичность.
Однако, конечно:
Как можно использовать несколько закрытых ключей с ssh?
Кстати, обычная практика - один хост = один ключ
, так что вы можете отозвать все сразу, если это необходимо ... Конечно, здесь не так много места для детализации, но это зависит от ваших соображений безопасности.