2 台のマシン A と B があり、どちらもローカル ユーザー アカウントaliceが存在するとします。また、両方のマシンの ~/.ssh に同じ id_ed25519、id_ed25519.pub、authorized_keys ファイルが含まれているとします。パスワードなしでマシン A から B へ、または B から A へ SSH 接続できるでしょうか?
答え1
SSH を使用できるようにするには、公開キーを~/.ssh/authorized_keysターゲット マシン上の対応するユーザーのファイル (OpenSSH のデフォルト) に入れて配布する必要があります。
SSHエージェントを使用し、SSHエージェント転送を有効にすると、どのサーバからでも他のサーバに接続できるようになります。もしキーを使用して最初のマシンに接続しました。
理想的には、接続する各ソースマシンは独自のキーペアを持つべきです。例えば、Proxmox VEはそれを実現します。クラスタ環境では、共有 authorized_keysファイルroor; 参加しているサーバーごとに独自のキーペアを生成し、その共有ファイルに公開部分を格納します。このようにして、任意のサーバーから任意のサーバーへの SSH を実現します。
秘密鍵を配布しない方がよいでしょう。