2台のリモートコンピュータをSSHで接続する方法

Question 1

それで、私は ssh キーを生成し、./ssh/id_rsa と ./ssh/id_rsa.pub を持っていて、それを友人のコンピューターにコピーする必要があるのでしょうか?

はい、具体的には、ファイル (公開キー) をリモートシステムのファイルにコピーする必要があります。~/.ssh/id_rsa.pub~/.ssh/authorized_keys

（ただし、あなた自身の友人の「userB」アカウントを共有するのではなく、ターゲットマシン上のユーザーアカウントを共有します。

[ssh-copy-id] が機能していません (まだ境界が設定されていないのに、どうして機能するのでしょうか?)

通常、それはパスワードの入力リモートシステムにログインします。(SSH は、ローカルログインと同じ「システム」アカウントとパスワードを使用します。)

ここでのSSHの特徴は、クライアントが複数のログイン方法から選択できることです。のみキーペアベース。(Web サイトでパスワードでのログイン、Google でのログイン、USB トークンでのログインなどが可能になるのと似ています。)

もちろん、リモートシステムにすでにパスワードベースのログインがある場合は無効(これは今日ではある程度必須となっています)、ssh-copy-id は実際には何もないところから機能することはできず、他の方法で公開鍵をサーバーの「authorized_keys」ファイルにコピーする必要があります。

幸いなことに、公開鍵はただの長いテキストなので、メールやDiscordなどで貼り付けることができます。（RSA鍵は長いですがssh-keygen -t ed25519、多くのid_ed25519.pub は短く、いざというときには紙に書き留めることもできます。

（ただし、そのような状況でも、ssh-copy-idはそのまま残ります。技術的にすでに 1 つのキーペアが動作していて、それを使用して別のキーペアを登録する場合に便利です。3 番目の代替手段は、主に企業/趣味の環境で使用されている Kerberos ベースのログインです。

そして私のコンピュータ上で直接動作するのでしょうか? (これは非常に非現実的だと思います...)ssh [email protected]

具体的には、SSH 部分は機能します。

ただし、SSH は魔法のように NAT を通過するわけではなく、自動的に「ポート転送」を設定することもないので、友人の自宅のコンピュータにアクセスする必要がある場合は、別途行う必要があります (SSH は TCP ポート 22 を使用します)。同様に、ファイアウォールがある場合は、SSH を許可するルールが必要になります。

それでそれssh y.y.y.y動作する前に対処する必要があります。

(ほとんどの SSH チュートリアルでは、ホーム NAT については取り上げていません。これは非常に一般的なもので、厳密には SSH セットアップの一部ではないためです。誰かが IPv4 経由でホームネットワークへの接続を許可したい場合、ポート転送とは何か、どのように構成する必要があるかをすでに知っているものと想定されています。SSH や Minecraft、BitTorrent などでこれを行うことに違いはありません。

また、多くの SSH チュートリアルは、開発者や、一般的には独自のパブリック IPv4 アドレスを持つ VPS に接続したい人を対象としています。これは、友人の PC に接続しようとする場合とは少し異なります。

Answer