Reutilizați cheia publică, cheia privată și cheile_autorizate pe mașini

Ananth

01.08.2023, 08:45

Să presupunem că există două mașini, A și B, ambele cu cont de utilizator local alice prezent.Să presupunem, de asemenea, că ~/.ssh conține același fișier id_ed25519, id_ed25519.pub și authorized_keys pe ambele mașini. Voi putea să fac SSH de la mașina A la B sau de la B la A fără parole?

0 + 0

cheile ssh

Puncte:0

Server

Nikita Kipriyanov

01.08.2023, 09:37

Pentru a putea folosi SSH, trebuie să distribuiți cheile publice introducându-le în ~/.ssh/authorized_keys fișier (implicit pentru OpenSSH) al utilizatorului corespunzător pe mașinile țintă.

Folosind agentul SSH și activând redirecționarea agentului SSH, veți putea să vă conectați de la oricare dintre ei la orice alt dacă te-ai conectat la prima mașină prin intermediul cheii.

În mod ideal, fiecare mașină sursă (de la care vă veți conecta) ar trebui să aibă propria pereche de taste. De exemplu, Proxmox VE face asta: în mediul cluster menține a impartit chei_autorizate fisier pentru acoperiș; pentru fiecare server alăturat generează propria sa pereche de chei și pune o parte publică în acel fișier partajat. În acest fel, obține SSH de la orice server la orice server.

Mai bine nu distribui chei private!

0 + 0

Ananth

01.08.2023, 10:16

Pierzi sensul întrebării mele. Nu vreau sfaturi de securitate cu privire la gestionarea cheilor mele private. Vreau doar să știu dacă scenariul pe care l-am descris mai sus este posibil.

Răspunde

Nikita Kipriyanov

11.08.2023, 17:28

Este *offtopic* pe acest site. Nimeni nu va recomanda sau „aproba” o astfel de soluție pe ServerFault, deoarece este împotriva practicilor normale de afaceri (vezi descrierea site-ului).

Răspunde

Ananth

12.08.2023, 18:46

Este incredibil de miop să declari aceasta o practică comercială anormală. Am o „utilizare comercială” legitimă pentru ceea ce am descris. Vă cer idei despre cum să văd instrumentele comune. Doar pentru că nu se încadrează în definiția ta arbitrară, nu este greșit. Ce pierdere de timp.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Re-use public key, private key, and authorized_keys across machines

TH: ใช้รหัสสาธารณะ รหัสส่วนตัว และรหัสที่ได้รับอนุญาตซ้ำในเครื่องต่างๆ

RO: Reutilizați cheia publică, cheia privată și cheile_autorizate pe mașini

RU: Повторно используйте открытый ключ, закрытый ключ и author_keys на разных машинах.

VI: Tái sử dụng khóa chung, khóa riêng và khóa được ủy quyền trên các máy

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.