Không, việc tạo cặp khóa cho người dùng root không được "áp dụng" cho những người dùng khác.
Bạn có thể tạo một cặp khóa và sau đó sao chép cặp khóa đó công cộng chìa khóa cho bất kỳ người dùng nào ~/.ssh/ủy quyền_keys của máy tính bạn cần truy cập. Bằng cách đó, bạn có thể kết nối ở mọi nơi thông qua cùng một người dùng@máy tính. Đến các máy tính khác cũng vậy. Hoặc thậm chí từ người dùng và máy tính khác nếu bạn sao chép riêng Chìa khóa (đừng!). Nhưng đó không phải là một thực hành tốt, bảo mật khôn ngoan.
Tôi sẽ giải thích quá trình này một cách đơn giản.
- Tạo cặp khóa trên máy khách, nơi bạn sẽ thực thi
ssh chỉ huy; bởi người dùng bạn muốn sử dụng để ssh. Không nhất thiết phải được tạo ở đó (hoặc bởi một người dùng nhất định), nhưng cách đó đơn giản hơn.
- Sao chép khóa công khai chỉ có bạn đã tạo với máy tính mà bạn muốn kết nối thông qua ssh và với người dùng của máy tính đó.
ssh-bản sao-id về cơ bản làm một cái gì đó như thế này:
con mèo ~/.ssh/id_rsa.pub | người dùng ssh@máy tính 'con mèo >> ~/.ssh/authorized_keys'
Hãy nhớ rằng bạn có thể tùy ý kết nối từ bất kỳ user@computer1 nào tới bất kỳ user@computer2 nào. Chẳng hạn, không cần kết nối root với root. Điểm quan trọng, sao chép hoặc chuyển bằng bất kỳ phương thức nào chỉ với khóa công khai. Khóa riêng tư không được chuyển nhượng, sao chép hoặc giành quyền truy cập bởi người mà bạn không muốn.
Tôi đã sử dụng thuật ngữ máy tính thay vì máy khách/máy chủ vì hầu hết các hệ thống Linux hiện nay đều cài đặt sshd (máy chủ) và ssh (máy khách) theo mặc định. Vì vậy, bạn có thể sử dụng ssh để kết nối và quản trị từ máy chủ đến máy chủ hoặc thậm chí từ máy chủ đến máy khách.
