un fichier de clé ssh pour plusieurs machines, au lieu de la paire à une seule machine?

11

J'implémente actuellement la connexion par paire de clés à mon serveur comme suit:

générer une paire de clés à partir de mon ordinateur portable local:

me@macbook:~ $ ssh-keygen -t rsa

transférer la clé de pub de l'ordinateur portable vers le serveur:

me@macbook:$ scp ~/.ssh/id_rsa.pub [email protected]:~/id_rsa.pub

sur le serveur, ajoutez la clé de pub au fichier authorized_keys

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

Et j'ai désactivé la connexion par mot de passe pour ssh.

Le problème est que, la clé ne peut être utilisée que sur mon ordinateur portable pour ssh sur mon serveur, on dirait qu'elle est liée à mon ordinateur portable macbook. Cela signifie que si je suis avec un autre ordinateur, je ne serais pas en mesure d'utiliser cette clé privée pour ssh. Dans le pire des cas, si j'ai perdu mon ordinateur portable, je serai verrouillé, aucun moyen d'y entrer. (Corrigez-moi si je me trompe, je suis confus)

Comment puis-je rendre la clé privée utilisable pour plusieurs machines? (comme AWS ec2, je peux utiliser le fichier .pem @ n'importe où pour faire un ssh)

Merci.

Ci-dessous le contenu du fichier authorized_keys entrez la description de l'image ici

gilzero
la source

Réponses:

20

Les clés privées sont associées à des clés publiques. Si vous souhaitez utiliser la clé privée d'une autre machine, il vous suffit de la copier sur cette autre machine. Ce n'est pas lié à la machine, le @macbookpro à la fin n'est qu'une chaîne de commentaires, vous pouvez la changer en ce que vous voulez.

c'est à dire que vous avez ~/.ssh/id_rsaqui est votre clé privée. Si vous souhaitez l'utiliser à partir d'une autre machine, vous le copiez sur cette machine.

  • Clé privée - copier ce à chaque machine que vous voulez ssh de
  • Clé publique - Mettre cela sur chaque ordinateur que vous souhaitez ssh à

Vous ne devez transférer des clés privées qu'aux machines que vous contrôlez et faites confiance, et vous devez toujours les protéger avec une phrase clé complexe.

EightBitTony
la source
1
Merci. puis-je supprimer cette chaîne xxx @ macbookrpo dans le fichier 'authorized_keys'?
gilzero
Je ne me souviens pas si un commentaire doit être là, mais vous pouvez certainement le changer en ce que vous voulez. C'est seulement dans le fichier authorized_keys pour vous rappeler d'où vient cette clé publique.
EightBitTony