免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6393 | 回复: 4

SSH 密钥 认证 多台机器 [复制链接]

论坛徽章:
0
发表于 2010-08-31 14:01 |显示全部楼层
本帖最后由 可可火山 于 2010-08-31 14:04 编辑

SSH 密钥 认证配置 挺简单的,就是ssh-keygen生成密钥公钥对。然后让服务器端放好公钥,本地有密钥就能实现认证。同时这对密钥在兼容ssh协议下都能用的。

LocalHost:L
ServerHost:S

ssh-keygen可以在L或S上运行,不过最终是让S上有公钥,L上有密钥。
推荐在L上运行ssh-keygen,然后用ssh-copy-id把公钥传到S上,这样有几个好处:
   1. 公钥在网络上传输相对安全。
   2. 使用ssh-copy-id会自动把公钥放到S上的$HOME/.ssh/authorized_keys 并且保证权限OK。

我今天碰到的问题是:申请了台免费的ssh服务器来tunnel,我用密钥配置的话生成了

这里有个问题:
如果有两台S,这样本地就会有两份密钥,这样如何存放呢?
开始想到的方法:使用一套公钥密钥。使用ssh-copy-id到不同的server,同时维护config方便登录。 (相对不太安全,下面是我刚了解到的)
{还想到个方法是两台机器使用不同类型的密钥,rsa和dsa,这样就用两个密钥文件了,但是如果和很多台机器想不同密钥呢?密钥不像公钥那样放在同一个文件里的吧?
[Ref ~/.ssh/id_rsa and ~/.ssh/id_dsa for protocol version 2 from man ssh]}

怎么在登录不同服务器使用不同的密钥呢?man ssh就看到有个 -i 参数可以指定不同的密钥。我习惯.ssh/config里放服务器信息,那对应的密钥信息怎么写呢 man ssh_config发现有个IdentityFile配置项。

现在要设置HostA和HostB的认证
1.ssh-keygen  //设置密钥名 id_rsa.HostA 自动生成id_rsa.HostA.pub的公钥
2.ssh-keygen  //设置密钥名 id_rsa.HostB 自动生成id_rsa.HostB .pub的公钥

3.ssh-copy-id -i id_rsa.HostA.pub useratA@HostA.domain.net
4.ssh-copy-id -i id_rsa.HostB.pub useratB@HostB.domain.net

5.本地.ssh/config文件
Host HostA
    HostName HostA.domain.net
    User useratA
    IdentityFile  ~/.ssh/id_rsa.HostA

Host HostB
    HostName HostB.domain.net
    User useratB
    IdentityFile  ~/.ssh/id_rsa.HostB

然后就可以直接ssh HostA 或者HostB使用不同密钥对登录了。


这个问题以前就碰到了,对于在那里运行ssh-keygen,那里放密钥,怎么用多个密钥一直迷迷糊糊。今天中午查了点资料都清晰了,记录并共享一下。

论坛徽章:
0
发表于 2010-10-25 21:14 |显示全部楼层
感谢我最近一直在想这个问题,也是跟楼主的思维一样,总觉得多台服务器,公钥都一样怎么办呢?我直接考过去然后将公钥改名发现根本没用。原来还有
ssh-copy-id -i id_rsa.HostB.pubuseratB@HostB.domain.net
这么条命令。回去试试,希望LZ你共享一下你所看的文档。

论坛徽章:
0
发表于 2010-10-26 16:55 |显示全部楼层
学习

论坛徽章:
0
发表于 2010-12-02 10:33 |显示全部楼层
回复 1# 可可火山


    学习了

论坛徽章:
1
综合交流区版块每日发帖之星
日期:2015-09-23 06:20:00
发表于 2010-12-05 21:48 |显示全部楼层
学习一下。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP