Angenommen, es gibt zwei Maschinen, A und B, beide mit einem lokalen Benutzerkonto alice. Nehmen wir außerdem an, dass ~/.ssh auf beiden Maschinen die gleichen Dateien id_ed25519, id_ed25519.pub und authorized_keys enthält. Kann ich ohne Passwörter per SSH von Maschine A zu B oder von B zu A wechseln?
Antwort1
Um SSH verwenden zu können, müssen Sie öffentliche Schlüssel verteilen, indem Sie sie in ~/.ssh/authorized_keyseine Datei (Standard für OpenSSH) des entsprechenden Benutzers auf den Zielcomputern einfügen.
Durch die Verwendung des SSH-Agenten und die Aktivierung der SSH-Agent-Weiterleitung können Sie dann von jedem dieser Geräte eine Verbindung zu jedem anderen herstellen.WennSie haben sich mithilfe des Schlüssels mit der ersten Maschine verbunden.
Idealerweise sollte jede Quellmaschine (von der aus Sie eine Verbindung herstellen) über ein eigenes Schlüsselpaar verfügen. Proxmox VE tut dies beispielsweise: In einer Clusterumgebung verwaltet es eingeteilt authorized_keysDatei für roor; für jeden angeschlossenen Server generiert es sein eigenes Schlüsselpaar und fügt einen öffentlichen Teil in diese freigegebene Datei ein. Auf diese Weise wird SSH von jedem Server zu jedem Server erreicht.
Geben Sie private Schlüssel besser nicht weiter!