Chinaunix

标题: 怎么加一台机器的id_rsa.pub到一台只允许key登录的服务器上 [打印本页]

作者: Debentoo_Gao 时间: 2013-08-30 14:12
标题: 怎么加一台机器的id_rsa.pub到一台只允许key登录的服务器上
cat ~/.ssh/id_rsa.pub | ssh root@w.x.y.z " cat >> ~/.ssh/authorized_keys"

执行完提示Permission denied (publickey).

作者: wenhq 时间: 2013-09-02 09:32
ssh -v看一下。

作者: chenyx 时间: 2013-09-02 10:18
需要在一台能连接上你的那个服务器的机器上将你的key传上去,然后添加到authorized_keys里面才行

作者: Debentoo_Gao 时间: 2013-09-02 16:09

chenyx 发表于 2013-09-02 10:18
需要在一台能连接上你的那个服务器的机器上将你的key传上去,然后添加到authorized_keys里面才行

具体要怎么做呢，现在没思路了

作者: chenyx 时间: 2013-09-02 16:17
你从别的机器登陆你的那个只允许key访问的机器,然后用scp从你要传id_rsa.pub的机器上将那个id_rsa.pub拷过来,然后cat添加到authorized_keys里面

作者: Debentoo_Gao 时间: 2013-09-02 16:30
回复 5# chenyx

谢谢兄弟，如果要写在kickstart里要怎么写呢？就是在安装系统时就执行这样的操作

作者: chenyx 时间: 2013-09-02 16:32
那个没法实现.因为安装完成才能有key的生产过程

作者: Debentoo_Gao 时间: 2013-09-02 16:35

chenyx 发表于 2013-09-02 16:32
那个没法实现.因为安装完成才能有key的生产过程

我在kickstart里写了
ssh-keygen -t rsa -P '' -f /root/.ssh/id_rsa
自动生成key，那key就不是问题了，接下来要怎么写呢

作者: chenyx 时间: 2013-09-02 16:38
key不是问题,问题是你怎么传key到目标服务器?你的服务器上不认你的key啊

作者: nbrr 时间: 2013-09-03 18:02
你不如在kickstart里把现在可以登陆的机器的/root/.ssh复制到新的机器上

cp -pr /path/to/.ssh /root/

复制代码

这样新机器上既有了id_rsa，又有了known_hosts

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)