Điểm:0

Tái sử dụng khóa chung, khóa riêng và khóa được ủy quyền trên các máy

lá cờ cn

Giả sử có hai máy A và B, cả hai đều có tài khoản người dùng cục bộ alice hiện nay.Cũng giả sử rằng ~/.ssh chứa cùng một tệp id_ed25519, id_ed25519.pub vàauthor_keys trên cả hai máy. Tôi có thể SSH từ máy A sang B hoặc từ B sang A mà không cần mật khẩu không?

Điểm:0
lá cờ za

Để có thể SSH, bạn cần phân phối khóa công khai bằng cách đặt chúng vào ~/.ssh/ủy quyền_keys tệp (mặc định cho OpenSSH) của người dùng tương ứng trên các máy mục tiêu.

Bằng cách sử dụng tác nhân SSH và bằng cách bật chuyển tiếp tác nhân SSH, bạn sẽ có thể kết nối từ bất kỳ tác nhân nào trong số chúng với bất kỳ tác nhân nào khác nếu bạn đã kết nối với máy đầu tiên bằng phím.

Lý tưởng nhất là mỗi máy nguồn (mà bạn sẽ kết nối từ đó) nên có cặp khóa riêng. Ví dụ, Proxmox VE thực hiện điều đó: trong môi trường cụm, nó duy trì một chia sẻ ủy quyền_keys nộp cho cái cửa; đối với mỗi máy chủ đã tham gia, nó tạo cặp khóa riêng và đặt một phần công khai vào tệp được chia sẻ đó. Bằng cách này, nó đạt được SSH từ bất kỳ máy chủ nào đến bất kỳ máy chủ nào.

Tốt hơn đừng phân phối khóa riêng!

Ananth avatar
lá cờ cn
Bạn đang thiếu điểm của câu hỏi của tôi. Tôi không muốn lời khuyên bảo mật về việc quản lý khóa riêng tư của mình. Tôi chỉ muốn biết liệu kịch bản mà tôi vạch ra ở trên có khả thi hay không.
Nikita Kipriyanov avatar
lá cờ za
Đó là * lạc đề * trong trang web này. Sẽ không có ai đề xuất hoặc "phê duyệt" loại giải pháp như vậy trên ServerFault vì nó trái với thông lệ kinh doanh thông thường (xem mô tả trang web).
Ananth avatar
lá cờ cn
Thật thiển cận khi tuyên bố đây là một hoạt động kinh doanh bất thường. Tôi có "việc sử dụng kinh doanh" hợp pháp cho những gì tôi đã mô tả. Tôi đang hỏi ý tưởng về cách xem các công cụ phổ biến. Chỉ vì nó không phù hợp với định nghĩa tùy ý của bạn nên điều đó không sai. Thật là lãng phí thời gian.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.