Bagaimana saya ssh ke dalam kotak sebagai pengguna lain mengingat bahwa pengguna host tidak memiliki kunci ssh pada mesin remote

12

Katakanlah bahwa nama pengguna mesin mac saya adalah John.

Saya memiliki akun slicehost yang sepenuhnya dikonfigurasi. Perhatikan bahwa pada slice ini tidak ada kunci ssh untuk John.

Sekarang saya mengkonfigurasi kotak ini untuk akses ssh untuk penyebaran pengguna.

Di mesin mac saya, saya memiliki kunci pribadi untuk digunakan pengguna. Slicehost memiliki kunci publik untuk penggunaan pengguna.

Lagi slicehost tidak memiliki apa-apa untuk pengguna john.

Jika saya ingin ssh ke dalam kotak sliceghost sebagai penyebaran pengguna, apakah saya perlu memasukkan kunci publik untuk John di sana juga?

ssh pengguna35340
sumber
Demi kelengkapan saya akan menambahkan tautan ini sehingga saya bisa merujuknya nanti. gist.github.com/df7d13a0556cd4a1bc13
user35340

Jawaban:

21

Semacam.

Anda perlu memasukkan kunci publik untuk akun asal Anda di server jarak jauh. Jika itu adalah kunci John Anda, maka letakkan kunci itu di server yang Anda sambungkan menggunakan akun yang sesuai untuk server itu.

Dalam kasus Anda, Anda terhubung sebagai penggunaan. Jadi, saat Anda terhubung, Anda akan mengetik:

ssh deploy@slicehost

Jika kunci Anda untuk John ada di file .ssh / authorized_keys dari penyebaran akun , maka Anda akan mendapatkan akses langsung.

Jim
sumber
1
tidakkah itu mengalahkan seluruh tujuan masuk sebagai orang lain. Jadi dalam hal ini sepertinya saya perlu meletakkan kunci publik untuk John dan menyebarkan dalam file Authorized_keys.
user35340
3
Tidak. Kami melakukan ini sepanjang waktu untuk backup sftp. Kami membuat pasangan kunci privat publik yang pernah dicadangkan oleh sistem yang kami butuhkan. Kami menempatkan kunci publik untuk akun / mesin itu di server cadangan kami di bawah pengguna, pengguna cadangan, misalnya. Kemudian untuk cadangan dari mesin klien kami sftp ke backup-user @ backup_machine. Pengguna di mesin klien tidak masalah. Itu hanya penting bahwa kunci publik untuk mesin itu ada dalam file Authorized_key di server cadangan di bawah direktori .ssh akun pengguna cadangan. Bekerja seperti pesona.
Jim
1

Tidak. Nama pengguna tidak ada hubungannya dengan pasangan kunci publik / pribadi. Itu tidak direkam di mana pun di tombol mana pun. Selama Anda menempatkan kunci publik di .ssh/authorized_keysfile pengguna, Anda dapat masuk sebagai pengguna dengan menggunakan kunci pribadi.

Kamil Kisiel
sumber
Hanya berusaha memastikan bahwa aku mengerti dengan benar. Selama John memiliki kunci pribadi untuk disebarkan dan kunci publik untuk disebarkan ada dalam file Authorized_key, John harus dapat login sebagai penyebaran.
user35340
Itu sepertinya tidak berfungsi untuk saya - Saya menyalin .ssh.authorized_keysdari satu akun ke akun lain tetapi masih bisa login
Edgar H
1

Anda harus menentukan bahwa Anda ingin masuk sebagai "penyebaran" pengguna dan juga menentukan file identitas untuk digunakan.

ssh -i ~/.ssh/id_deploy.rsa deploy@slicehost

Di mana id_deploy.rsa adalah file kunci pribadi yang sesuai dengan kunci resmi yang Anda unggah ke akun slicehost.

David Smith
sumber