กุญแจสาธารณะ“ ส่ง” ไปยังเซิร์ฟเวอร์อย่างไรและไพรเวทคีย์“ ใช้” สำหรับ SSH อย่างไร

มีสองเครื่อง Linux, A และ B สคริปที่ทำงานอยู่บนความต้องการที่จะสามารถที่จะ SSH เข้าไปในบีเพื่อสร้างกุญแจสาธารณะ (อาจจะให้บริการssh-keygen-generated id_rsa.pub) แล้วใช้กุญแจส่วนตัวที่เกี่ยวข้อง (อีกครั้งอาจและid_rsa) เพื่อให้ การเชื่อมต่อ SSH นั้น

หากสิ่งที่ฉันได้กล่าวไว้ข้างต้นไม่ถูกต้องหรือเข้าใจผิดโปรดเริ่มต้นด้วยการแก้ไขฉัน!

สมมติว่าฉันเพิ่มหรือลดเป้าหมาย:

• A“ ให้” B คีย์สาธารณะของมันid_rsa.pubอย่างไร( )? สิ่งนี้จะต้องเป็นกระบวนการที่ดำเนินการด้วยตนเองหรือเป็นไปโดยอัตโนมัติ? หากใช้เองจะมีกระบวนการอะไร หากอัตโนมัติคำสั่งคืออะไร เมื่อ B "รับ" กุญแจสาธารณะนี้จะไปหรือเก็บที่ไหน?
• เมื่อเริ่มต้นการเชื่อมต่อ SSH ไปยัง B A "ใช้" ไพรเวตคีย์ ( id_rsa) เป็นส่วนหนึ่งของการเชื่อมต่อนั้นอย่างไร

ssh-keygenสร้างทั้งกุญแจสาธารณะและกุญแจส่วนตัวซึ่งในขั้นต้นอาศัยอยู่ในพื้นที่เท่านั้น การให้กุญแจสาธารณะแก่โฮสต์อื่นนั้นเป็นสิ่งที่ผู้ใช้จะต้องทำด้วยตนเองไม่ว่าจะเป็นการส่งให้ผู้รับผิดชอบเซิร์ฟเวอร์ B หรือถ้าคุณมีบัญชีที่ใช้รหัสผ่านคุณสามารถเข้าสู่ระบบและนำไปที่นั่นด้วยตนเอง ในการอนุญาตการล็อกอินแบบไม่ใช้รหัสผ่านไปยังเซิร์ฟเวอร์ B คุณจะต้องเพิ่มกุญแจสาธารณะของคุณไปยังไฟล์ ~ / .ssh / authorized_keys บนเซิร์ฟเวอร์ B (กุญแจสาธารณะหนึ่งอันต่อหนึ่งบรรทัดสามารถมีได้หลายหมายเลขในไฟล์นี้) มีคำสั่ง linux ssh-copy-idที่จะคัดลอก ID ให้คุณและวางไว้ในไฟล์

โดยค่าเริ่มต้น ssh จะใช้ไฟล์ ~ / .ssh / id_XXX เป็นคีย์ส่วนตัวของคุณ XXX สามารถเป็น rsa, dsa หรือโปรโตคอลใด ๆ ที่สร้างคีย์ IIRC, dsa เก่าและไม่ควรใช้ -iหากคุณต้องการที่จะใช้กุญแจส่วนตัวที่แตกต่างกันคุณสามารถระบุไว้ในคำสั่งของคุณโดยใช้ SSH ตราบใดที่รหัสส่วนตัวที่ใช้ตรงกับรหัสสาธารณะบนเครื่องระยะไกล (ในไฟล์ authorized_keys สำหรับบัญชีผู้ใช้ที่คุณกำลังเข้าสู่ระบบ) คุณจะไม่ต้องป้อนรหัสผ่าน

มีสองเครื่อง Linux, A และ B. สคริปต์ที่ทำงานบน A จำเป็นต้องสามารถ SSH เป็น B ดังนั้น A สร้างคีย์สาธารณะ อีกครั้งอาจเป็น id_rsa) เพื่อทำการเชื่อมต่อ SSH นั้น

หากสิ่งที่ฉันได้กล่าวไว้ข้างต้นไม่ถูกต้องหรือเข้าใจผิดโปรดเริ่มต้นด้วยการแก้ไขฉัน!

สมมติว่าฉันเพิ่มหรือลดเป้าหมาย:

ใช่

แต่ B ต้องการคีย์สาธารณะของ A เพื่อแสดงรายการในไฟล์ authorized_keys ของ B เพื่อให้ A สามารถเชื่อมต่อกับ B ได้

นอกจากนี้คุณยังสามารถลบ id_rsa.pub และ ssh ไปยัง B และมันจะยังใช้งานได้เพราะกุญแจสาธารณะถูกสร้างใหม่ด้วยการเชื่อมต่อ ssh แต่ละครั้งและไม่ได้เก็บไว้ใน id_rsa.pub ใด ๆ

A“ ให้” B รหัสสาธารณะของมันอย่างไร (id_rsa.pub) สิ่งนี้จะต้องเป็นกระบวนการที่ดำเนินการด้วยตนเองหรือเป็นไปโดยอัตโนมัติ? หากใช้เองจะมีกระบวนการอะไร หากอัตโนมัติคำสั่งคืออะไร

คู่มือ - สิ่งที่ต้องการ

จาก-

cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

หรือเพิ่มเติมด้วยตนเองเพื่อทำลายคำสั่งลง

A $ cat id_rsa.pub | ssh user@host 'cat>~/a.a'

จากนั้นใน B ตรวจสอบให้แน่ใจว่า ~ / .ssh มีอยู่แล้วทำ cat a.a >> ~/.ssh/authorized_keys

และคุณสามารถ cat_user_keys ของ B ก่อนและหลังเพื่อให้แน่ใจว่ามีการระบุคีย์

หรือคุณสามารถส่งอีเมล id_rsa.pub ไปยังบัญชีอีเมลจากนั้น B, B สามารถตรวจสอบอีเมลและผนวกเนื้อหาของ id_rsa.pub ลงในไฟล์ authorized_keys ของเขา

อัตโนมัติ

คำสั่ง ssh-copy-id

คุณจะต้องสามารถ ssh ในดังนั้นคุณต้องเข้าถึงรหัสผ่าน

แทนที่จะทำ ssh user @ host คุณทำ ssh-copy-id user @ host และคุณได้รับพร้อมท์ให้ใส่รหัสผ่านคุณป้อนเข้าไปคุณจะเข้าไปคัดลอกกุญแจสาธารณะแทน และครั้งต่อไปที่คุณทำ ssh user @ host มันจะใช้กุญแจ

เมื่อ B "รับ" กุญแจสาธารณะนี้จะไปหรือเก็บที่ไหน?

B's ~ / .ssh / authorized_keys

เมื่อเริ่มต้นการเชื่อมต่อ SSH ไปยัง B A "ใช้" คีย์ส่วนตัว (id_rsa) เป็นส่วนหนึ่งของการเชื่อมต่อนั้นอย่างไร

ดีฉันไม่ทราบมากเกี่ยวกับสิ่งนั้นปิดส่วนบนของหัวของฉัน แต่สิ่งที่ถูกเข้ารหัสด้วยคีย์เดียวสามารถถอดรหัสด้วยคีย์อื่นและการระบุตัวเองแตกต่างกันเล็กน้อยในการส่งข้อมูล .. และอาจมีบางอย่าง เกี่ยวกับรหัสชั่วคราวด้วย