Tái sử dụng khóa chung, khóa riêng và khóa được ủy quyền trên các máy

Ananth

08:45, 01/08/2023

Giả sử có hai máy A và B, cả hai đều có tài khoản người dùng cục bộ alice hiện nay.Cũng giả sử rằng ~/.ssh chứa cùng một tệp id_ed25519, id_ed25519.pub vàauthor_keys trên cả hai máy. Tôi có thể SSH từ máy A sang B hoặc từ B sang A mà không cần mật khẩu không?

0 + 0

phím ssh

Điểm:0

Server

Nikita Kipriyanov

09:37, 01/08/2023

Để có thể SSH, bạn cần phân phối khóa công khai bằng cách đặt chúng vào ~/.ssh/ủy quyền_keys tệp (mặc định cho OpenSSH) của người dùng tương ứng trên các máy mục tiêu.

Bằng cách sử dụng tác nhân SSH và bằng cách bật chuyển tiếp tác nhân SSH, bạn sẽ có thể kết nối từ bất kỳ tác nhân nào trong số chúng với bất kỳ tác nhân nào khác nếu bạn đã kết nối với máy đầu tiên bằng phím.

Lý tưởng nhất là mỗi máy nguồn (mà bạn sẽ kết nối từ đó) nên có cặp khóa riêng. Ví dụ, Proxmox VE thực hiện điều đó: trong môi trường cụm, nó duy trì một chia sẻ ủy quyền_keys nộp cho cái cửa; đối với mỗi máy chủ đã tham gia, nó tạo cặp khóa riêng và đặt một phần công khai vào tệp được chia sẻ đó. Bằng cách này, nó đạt được SSH từ bất kỳ máy chủ nào đến bất kỳ máy chủ nào.

Tốt hơn đừng phân phối khóa riêng!

0 + 0

Ananth

10:16, 01/08/2023

Bạn đang thiếu điểm của câu hỏi của tôi. Tôi không muốn lời khuyên bảo mật về việc quản lý khóa riêng tư của mình. Tôi chỉ muốn biết liệu kịch bản mà tôi vạch ra ở trên có khả thi hay không.

Hồi đáp

Nikita Kipriyanov

17:28, 11/08/2023

Đó là * lạc đề * trong trang web này. Sẽ không có ai đề xuất hoặc "phê duyệt" loại giải pháp như vậy trên ServerFault vì nó trái với thông lệ kinh doanh thông thường (xem mô tả trang web).

Hồi đáp

Ananth

18:46, 12/08/2023

Thật thiển cận khi tuyên bố đây là một hoạt động kinh doanh bất thường. Tôi có "việc sử dụng kinh doanh" hợp pháp cho những gì tôi đã mô tả. Tôi đang hỏi ý tưởng về cách xem các công cụ phổ biến. Chỉ vì nó không phù hợp với định nghĩa tùy ý của bạn nên điều đó không sai. Thật là lãng phí thời gian.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Re-use public key, private key, and authorized_keys across machines

TH: ใช้รหัสสาธารณะ รหัสส่วนตัว และรหัสที่ได้รับอนุญาตซ้ำในเครื่องต่างๆ

RO: Reutilizați cheia publică, cheia privată și cheile_autorizate pe mașini

RU: Повторно используйте открытый ключ, закрытый ключ и author_keys на разных машинах.

VI: Tái sử dụng khóa chung, khóa riêng và khóa được ủy quyền trên các máy

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.