Est-il possible d'utiliser ssh-copy-id une fois les connexions par mot de passe désactivées?

10

Est-il possible d'utiliser ssh-copy-id une fois les connexions par mot de passe désactivées? Sinon, existe-t-il un utilitaire pour ajouter une clé publique autorisée à un utilisateur ou dois-je modifier le ~/.ssh/authorized_keysfichier manuellement?

ssh key-authentication Olivier Lalonde
la source

Réponses:

6

Si vous avez plusieurs clés ssh et en avez déjà une configurée pour l'authentification sur le serveur ou si vous avez un autre système d'authentification sans mot de passe en place, je pense que vous pouvez utiliser ssh-copy-idpour copier une identité ssh sur le serveur. Dans la ssh-copy-idpage de manuel, il est écrit:

ssh-copy-id est un script qui utilise ssh pour se connecter à une machine distante (probablement à l'aide d'un mot de passe de connexion, donc l'authentification par mot de passe doit être activée, sauf si vous avez fait une utilisation intelligente de plusieurs identités)

ssh-copy-idutilise sshpour se connecter à la machine distante, donc si vous pouvez actuellement vous connecter à la machine, vous pouvez utiliser ssh-copy-id. Si vous ne pouvez pas vous connecter à la machine, vous ne pouvez pas l'utiliser ssh-copy-id. De nouveaux identifiants seront ajoutés à ~/.ssh/authorized_keys.

Steven D
la source
3

Je viens de l'essayer, et cela ne semble pas possible.

Confirmez que nous avons un accès SSH sans mot de passe:

ssh root@redmine -- 'whoami'
#    root

La clé publique secondaire que je souhaite installer

ls amir*
#    amir.pub

Tentative n ° 1:

ssh-copy-id -i amir.pub root@redmine
#    ERROR: failed to open ID file './amir': No such file or directory

Cela a été signalé comme bogue OpenSSH # 2110 .

Solution: créez une fausse clé privée

touch amir

ssh-copy-id -i amir.pub root@redmine
#    INFO: attempting to log in with the new key(s), to filter out any that are already installed
#    INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
#    root@redmine's password:

On dirait qu'il refuse d'utiliser la clé existante dans ce cas, sauf si je manque quelque chose.

Dergachev
la source