GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mentransfer kunci SSH saya ke komputer lain?

Diedit:Jika Anda memiliki kedua mesin, Anda dapat membagikan kunci pribadi Anda. Namun solusi ini tidak aman untuk kasus notebook yang dicuri atau untuk mesin yang bukan milik Anda.

Anda dapat menyalin kunci pribadi Anda dari H1 ke H2, jika Anda ingin menggunakan kunci pribadi yang sama untuk dapat masuk dari H2 ke S1. Saat Anda di H1 lakukan perintah:

H1$ ssh H2 mkdir ~/.ssh
H1$ scp  ~/.ssh/id_rsa ~/.ssh/id_dsa H2:~/.ssh/

Peringatan! Ini akan menghapus dan mengganti kunci pribadi apa pun yang Anda miliki di H2.

Cara yang lebih baik adalah membuat kunci privat baru di H2 (ssh-keygen ) dan instal bagian publik mereka di S1 ​​dengan ssh-copy-id utilitas. Dalam kasus yang lebih aman ini, Anda akan memiliki dua set kunci; satu untuk login H1-S1 dan yang kedua untuk login H2-S1. Akan ada dua kunci publik yang diotorisasi di S1. Dan Anda akan dapat mencabut salah satu atau keduanya (misalnya, saat notebook Anda dicuri, atau pemilik mesin memutuskan untuk menonaktifkan akun Anda dan menggunakan kembali semua file Anda).


Gunakan ssh-copy-id

SINOPSIS

ssh-copy-id [-i [file_identitas]] [[email protected]]mesin

DESKRIPSI

ssh-copy-id adalah skrip yang menggunakan ssh untuk masuk ke mesin jarak jauh dan menambahkan file identitas yang ditunjukkan ke file ~/.ssh/authorized_keys mesin itu.


Gunakan dua kunci pribadi

Siapkan H2 menggunakan proses yang sama (namun tidak kunci pribadi yang sama) seperti yang Anda lakukan saat menyiapkan H1:

  • Tidak pernah ada alasan bagus untuk menyalin kunci pribadi dari mesin lain. Jika Anda belum membuat kunci privat baru di H2, lakukan sekarang. Buat juga kunci publik yang sesuai. Di terminal di H2,

ketik:ssh-keygen -t rsa

  • Salin kunci publik H2 Anda ke server. Di terminal di H2,

ketik:ssh-copy-id [email protected]

(tetapi gunakan nama pengguna Anda yang sebenarnya pada nama host S1 dan S1, dan kemudian ketik kata sandi Anda di S1 ​​saat diminta).

Ini menginstal kunci publik workstation Anda ke dalam ~/.ssh/authorized_keys file untuk pengguna tersebut di server.

  • Tidak ada langkah 3. Mulai sekarang, Anda dapat masuk ke S1 dari H2, dan juga masuk ke S1 dari H1.

detail

Saya berasumsi bahwa yang sebenarnya Anda tanyakan adalah

  • Saya memiliki server ("S1")
  • Saya masuk ke server saya dari laptop pribadi ("H1")
  • Saya juga ingin masuk ke server saya dari workstation saya ("H2").

Apa cara yang tepat untuk melakukannya?

  • Saya kira saya bisa masuk dengan kata sandi yang sama dari kedua tempat. Itu bukan cara yang benar, karena semua orang mengatakan bahwa otentikasi kunci publik jauh lebih baik daripada kata sandi. (a)
  • Saya kira saya cukup menyalin kunci pribadi dari laptop saya ke workstation saya. Itu bukan cara yang benar, karena semua orang mengatakan bahwa kunci pribadi tidak boleh meninggalkan mesin klien.

Orang-orang telah memahami bahwa satu akun di server memiliki satu nama pengguna dan, tentu saja, satu kata sandi resmi.

Sistem kunci publik seperti ssh lebih baik daripada sistem kata sandi:Satu akun di server memiliki satu nama pengguna dan sejumlah kunci publik resmi , semuanya tercantum dalam ~/.ssh/authorized_keys berkas.

(lebih detail).


Linux

  1. Cara mengkonfigurasi kunci SSH menggunakan cPanel

  2. Cara menggunakan kunci SSH dengan Plesk

  3. Cara Mengatur Kunci SSH

  1. Konfigurasi SSH Keys pada Sistem Debian 9 - Bagaimana cara melakukannya?

  2. Bagaimana Cara Ssh Ke Server Menggunakan Server Lain??

  3. Cara Mengatur Kunci SSH di Ubuntu 16.04

  1. Cara Mengatur Kunci SSH di Ubuntu 18.04

  2. Cara Mengatur kunci SSH untuk login ssh "tanpa kata sandi" di Linux

  3. bagaimana Anda membuat kunci ssh untuk pengguna lain?