J'implémente actuellement la connexion par paire de clés à mon serveur comme suit:
générer une paire de clés à partir de mon ordinateur portable local:
me@macbook:~ $ ssh-keygen -t rsa
transférer la clé de pub de l'ordinateur portable vers le serveur:
me@macbook:$ scp ~/.ssh/id_rsa.pub [email protected]:~/id_rsa.pub
sur le serveur, ajoutez la clé de pub au fichier authorized_keys
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
Et j'ai désactivé la connexion par mot de passe pour ssh.
Le problème est que, la clé ne peut être utilisée que sur mon ordinateur portable pour ssh sur mon serveur, on dirait qu'elle est liée à mon ordinateur portable macbook. Cela signifie que si je suis avec un autre ordinateur, je ne serais pas en mesure d'utiliser cette clé privée pour ssh. Dans le pire des cas, si j'ai perdu mon ordinateur portable, je serai verrouillé, aucun moyen d'y entrer. (Corrigez-moi si je me trompe, je suis confus)
Comment puis-je rendre la clé privée utilisable pour plusieurs machines? (comme AWS ec2, je peux utiliser le fichier .pem @ n'importe où pour faire un ssh)
Merci.
Ci-dessous le contenu du fichier authorized_keys