ฉันมีลูกค้าที่ใช้ลูกค้าของ Tectia เพื่อเชื่อมต่อกับเอือดของเรา พวกเขาสร้างคู่ ssh และนำเข้ากุญแจส่วนตัวไปยังโปรไฟล์ที่พวกเขาใช้ในการเชื่อมต่อและส่งกุญแจสาธารณะให้เรา
ตอนนี้เราต้องการให้พวกเขาเชื่อมต่อกับเซิร์ฟเวอร์การผลิตของเราด้วยชื่อโปรไฟล์เดียวกัน (การเปลี่ยนแปลงความต้องการไม่สามารถ) พวกเขาสามารถสร้างคีย์ ssh อีกคู่หนึ่งและใช้คีย์ ssh ที่สร้างขึ้นใหม่เพื่อเชื่อมต่อในขณะที่รักษารหัสเก่าที่ใช้เชื่อมต่อกับ UAT ได้หรือไม่
ขอขอบคุณ.
คำตอบ:
สำหรับการพิสูจน์ตัวตนด้วยรหัสผ่านเราต้องสร้างคีย์และควรส่งออกหากเราสร้างรหัสใหม่ทุกครั้งจะต้องส่งออกจากฝั่งไคลเอ็นต์
ตัวอย่าง (ubuntu12.04 ที่ทำงานบน Linux) คำสั่งต่อไปนี้รับผิดชอบการสร้างคีย์
vishwa @ vishwa-VirtualBox: ~ $ ssh-keygen
คีย์ที่จำเป็นในการส่งออกจากไคลเอนต์ไปยังเซิร์ฟเวอร์ไคลเอนต์ -> เซิร์ฟเวอร์จะมีรหัสผ่านน้อยกว่า
vishwa @ vishwa-VirtualBox: ~ $ ssh-copyid ผู้ใช้ @ server-ip
ดังนั้นสำหรับคีย์รุ่นใหม่ทุกครั้งเราจำเป็นต้องส่งออก ssh-key จากไคลเอนต์ไปยังเซิร์ฟเวอร์สำหรับรหัสผ่านน้อยกว่าการรับรองความถูกต้องของ ssh และกลับกัน
ใช่พวกเขาสามารถคุณสามารถมีคู่ส่วนตัว / สาธารณะคีย์มากเท่าที่คุณต้องการ เพื่อการจัดการที่ง่ายขึ้นคุณสามารถใช้-f filenameตัวเลือกssh-keygenเพื่อให้ชื่อที่มีความหมายและ / หรือแก้ไขส่วนสุดท้ายของไฟล์กุญแจสาธารณะ (ส่วนความคิดเห็น)