J'ai des comptes sur deux machines: H1 et H2. J'ai créé des clés SSH sur H1 et l'ai installé sur S1. Je peux maintenant ssh à S1 à partir de H1. Je veux faire la même chose à partir de H2. Comment installer les clés ssh générées sur H1 sur H2?
42
ssh-copy-id
est une solution plus infaillible (pas d’écrasement de clés existantes ou de copie accidentelle de la clé privée à la place de la clé publique ) et une solution moins connue, veuillez envisager d’accepter l’une de ces réponses en tant que réponse acceptée.Réponses:
Modifié: Si vous possédez les deux machines, vous pouvez partager votre clé privée. Mais cette solution n'est pas sans danger en cas de vol d'un ordinateur portable ou de machines que vous ne possédez pas.
Vous pouvez copier vos clés privées de H1 à H2 si vous souhaitez utiliser la même clé privée pour pouvoir vous connecter de H2 à S1. Quand vous en H1 faites les commandes:
Attention! Ceci supprimera et remplacera toute clé privée que vous aviez en H2.
Le meilleur moyen est de générer de nouvelles clés privées sur H2 (
ssh-keygen
) et d’installer leur partie publique sur S1 avecssh-copy-id
util. Dans ce cas plus sûr, vous aurez deux jeux de clés; le premier concerne le login H1-S1 et le second le login H2-S1. Il y aura deux clés publiques autorisées en S1. Et vous pourrez révoquer l'un d'entre eux ou les deux (par exemple, si votre ordinateur portable est volé ou si le propriétaire de l'ordinateur décide de désactiver votre compte et de réutiliser tous vos fichiers).la source
Utilisation
ssh-copy-id
SYNOPSIS
LA DESCRIPTION
la source
Utilisez deux clés privées
Configurez H2 en utilisant le même processus (mais pas la même clé privée) que lorsque vous avez configuré H1:
type:
ssh-keygen -t rsa
type:
ssh-copy-id [email protected]
(mais utilisez votre nom d'utilisateur actuel sur les noms d'hôte de S1 et S1, puis tapez votre mot de passe sur S1 lorsqu'il vous le demandera).
Cela installe la clé publique de votre poste de travail dans le
~/.ssh/authorized_keys
fichier de cet utilisateur sur le serveur.détails
Je suppose que ce que vous demandez vraiment est
Quelle est la bonne façon de faire cela?
Les gens se sont fait dire qu'un compte sur un serveur avait un seul nom d'utilisateur et, bien sûr, un seul mot de passe autorisé.
Les systèmes à clé publique tels que ssh sont meilleurs que le système de mot de passe: Un compte sur un serveur a un seul nom d'utilisateur et un nombre quelconque de clés publiques autorisées , toutes répertoriées dans le tableau.
~/.ssh/authorized_keys
fichier.( plus de détails ).
la source
Est-ce que ssh-copy-id ferait le travail pour vous: http://linux.die.net/man/1/ssh-copy-id ?
la source
Pour déplacer des clés SSH d'un ordinateur à un autre. Copiez simplement le dossier entier de ~ / .ssh de H1 (ancienne machine) dans le dossier de contenu ~ / .ssh de la nouvelle machine H2.
Essayez maintenant:
Très probablement, vous obtiendrez un avertissement concernant votre permission pour résoudre ce problème:
Maintenant encore:
Cela fonctionnera bien maintenant.
la source