단일 머신과 페어링하는 대신 여러 머신에 대한 하나의 ssh 키 파일?


11

현재 다음과 같이 서버에 키 페어 로그인을 구현하고 있습니다.

로컬 랩톱에서 키 페어를 생성하십시오.

me@macbook:~ $ ssh-keygen -t rsa

랩톱에서 서버로 펍 키 전송 :

me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub

서버에서 pub key를 authorized_keys 파일에 추가하십시오

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

그리고 ssh의 비밀번호 로그인을 비활성화했습니다.

문제는 키가 내 랩톱에서만 서버에서 ssh로 사용할 수 있으며 내 맥북 랩톱과 바인딩 된 것처럼 보입니다. 즉, 다른 컴퓨터를 사용하는 경우 해당 개인 키를 사용하여 ssh를 사용할 수 없습니다. 최악의 경우, 노트북을 잃어버린 경우 잠글 수 없으며 잠글 수 없습니다. (잘못되면 정정하십시오.

개인 키를 여러 컴퓨터에 사용하려면 어떻게해야합니까? (AWS ec2와 같이 .pem 파일 @을 사용하여 어디에서나 ssh in 할 수 있음)

감사.

아래는 certified_keys 파일의 내용입니다 여기에 이미지 설명을 입력하십시오

답변:


20

개인 키는 공개 키와 쌍을 이룹니다. 다른 컴퓨터에서 개인 키를 사용하려면 다른 컴퓨터로 복사하면됩니다. 그것은 기계에 묶여 있지 않으며, 끝에있는 @macbookpro는 주석 문자열 일뿐입니다. 원하는대로 바꿀 수 있습니다.

~/.ssh/id_rsa, 개인 키가 있습니다. 다른 컴퓨터에서 사용하려면 해당 컴퓨터로 복사하십시오.

  • 개인 키 - 당신은 ssh를 원하는 모든 시스템이 복사 에서
  • 공개 키는 - 당신이 ssh를 원하는 모든 기계에 넣어

제어하고 신뢰하는 컴퓨터에만 개인 키를 전송해야하며 항상 복잡한 키 문구로 보호해야합니다.


1
감사합니다. 'authorized_keys'파일에서 xxx @ macbookrpo 문자열을 제거 할 수 있습니까?
gilzero

경우 기억할 수 주석의 요구가있을 수 있지만, 당신은 확실히 당신이 좋아하는 무엇으로 변경할 수 있습니다. 이 공개 키의 출처에 대한 알림으로 authorized_keys 파일에만 있습니다.
EightBitTony
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.