satu file kunci ssh untuk beberapa mesin, bukan pasangan ke satu mesin?

11

Saat ini saya menerapkan masuk pasangan kunci ke server saya sebagai berikut:

menghasilkan pasangan kunci dari laptop lokal saya:

me@macbook:~ $ ssh-keygen -t rsa

mentransfer kunci pub dari laptop ke server:

me@macbook:$ scp ~/.ssh/id_rsa.pub [email protected]:~/id_rsa.pub

di server, tambahkan kunci pub ke file otor_keys

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

Dan saya menonaktifkan login kata sandi untuk ssh.

Masalahnya adalah, kuncinya hanya bisa digunakan di laptop saya untuk ssh di server saya, sepertinya diikat dengan laptop macbook saya. Itu berarti, jika saya menggunakan komputer lain, saya tidak akan dapat menggunakan kunci pribadi itu untuk ssh. Dalam kasus terburuk, jika saya kehilangan laptop saya, saya akan terkunci, tidak ada cara untuk ssh. (Perbaiki saya jika salah, saya bingung)

Bagaimana saya bisa membuat kunci pribadi dapat digunakan untuk beberapa mesin? (seperti AWS ec2, saya dapat menggunakan file .pem @ di mana saja untuk ssh in)

Terima kasih.

Di bawah ini adalah konten file yang diotorisasi masukkan deskripsi gambar di sini

gilzero
sumber

Jawaban:

20

Kunci pribadi dipasangkan dengan kunci publik. Jika Anda ingin menggunakan kunci pribadi dari komputer lain - Anda cukup menyalinnya ke mesin lain. Itu tidak terikat ke mesin, @macbookpro pada akhirnya hanyalah sebuah string komentar, Anda dapat mengubahnya ke apa pun yang Anda suka.

yaitu Anda memiliki ~/.ssh/id_rsayang merupakan kunci pribadi Anda. Jika Anda ingin menggunakannya dari komputer lain, Anda menyalinnya ke mesin itu.

  • Kunci pribadi - copy ini untuk setiap mesin Anda ingin ssh dari
  • Kunci publik - menempatkan ini pada setiap mesin Anda ingin ssh ke

Anda hanya harus mentransfer kunci pribadi ke mesin yang Anda kontrol dan percayai, dan Anda harus selalu melindunginya dengan frasa kunci yang kompleks.

EightBitTony
sumber
1
Terima kasih. dapatkah saya menghapus string xxx @ macbookrpo dalam file 'berwenang_keys'?
gilzero
Tidak ingat apakah ada komentar di sana tetapi Anda tentu bisa mengubahnya ke apa pun yang Anda suka. Ini hanya ada dalam file Authorized_key sebagai pengingat bagi Anda tentang dari mana kunci publik itu berasal.
EightBitTony