Tengo cuentas en dos máquinas: H1 y H2. Creé claves ssh en H1 y las instalé en S1. Ahora puedo enviar ssh a S1 desde H1. Quiero hacer lo mismo desde H2. ¿Cómo instalo las claves ssh generadas en H1 en H2?
Respuesta1
Editado:Si posee ambas máquinas, puede compartir su clave privada. Peroesta solución no es segurapara caso de notebook robado o para máquinas que no son de su propiedad.
Puede copiar sus claves privadas de H1 a H2, si desea utilizar la misma clave privada para poder iniciar sesión de H2 a S1. Cuando estés en H1 haz estos comandos:
H1$ ssh H2 mkdir ~/.ssh
H1$ scp ~/.ssh/id_rsa ~/.ssh/id_dsa H2:~/.ssh/
¡Advertencia! Esto eliminará y reemplazará cualquier clave privada que tuviera en H2.
Mejor maneraes generar nuevas claves privadas en H2 (ssh-keygen) e instalar su parte pública en S1 conssh-copy-idutil. En este caso más seguro tendrás dos juegos de llaves; uno es para iniciar sesión H1-S1 y el segundo para iniciar sesión H2-S1. Habrá dos claves públicas autorizadas en S1. Y podrá revocar cualquiera de ellos o ambos (por ejemplo, cuando le roben su computadora portátil o el propietario de la máquina decida inhabilitar su cuenta y reutilizar todos sus archivos).
Respuesta2
Usarssh-copy-id
SINOPSIS
ssh-copy-id [-i [archivo_identidad]] [usuario@]máquina
DESCRIPCIÓN
ssh-copy-id es un script que utiliza ssh para iniciar sesión en una máquina remota y agregar el archivo de identidad indicado al archivo ~/.ssh/authorized_keys de esa máquina.
Respuesta3
Utilice dos claves privadas
Configure H2 usando el mismo proceso (peronola misma clave privada) que cuando configuró H1:
- Nunca existe una buena razón para copiar una clave privada de otra máquina. Si aún no ha generado una clave privada nueva en H2, hágalo ahora. Generar también la clave pública correspondiente. En una terminal en H2,
tipo:ssh-keygen -t rsa
- Copie la clave pública de su H2 al servidor. En una terminal en H2,
tipo:ssh-copy-id [email protected]
(pero use su nombre de usuario real en S1 y el nombre de host de S1, y luego escriba su contraseña en S1 cuando la solicite).
Esto instala la clave pública de su estación de trabajo en el ~/.ssh/authorized_keysarchivo de ese usuario en el servidor.
- No existe el paso 3. De ahora en adelante, puede iniciar sesión en el S1 desde su H2 y también iniciar sesión en el S1 desde su H1.
detalles
Supongo que lo que realmente estás preguntando es
- Tengo un servidor ("S1")
- Inicio sesión en mi servidor desde mi computadora portátil personal ("H1")
- También quiero iniciar sesión en mi servidor desde mi estación de trabajo ("H2").
¿Cuál es la forma correcta de hacer eso?
- Supongo que podría simplemente iniciar sesión con la misma contraseña desde ambos lugares. Ésa no puede ser la forma correcta, porque todo el mundo dice que la autenticación con clave pública es mucho mejor que las contraseñas.(a)
- Supongo que podría simplemente copiar la clave privada de mi computadora portátil a mi estación de trabajo. Esa no puede ser la manera correcta, porque todo el mundo dice que se supone que la clave privada nunca debe salir de la máquina cliente.
A la gente se le mete en la cabeza que una cuenta en un servidor tiene un único nombre de usuario y, por supuesto, una única contraseña autorizada.
Los sistemas de clave pública como ssh son mejores que el sistema de contraseñas: una cuenta en un servidor tiene un único nombre de usuario ycualquier número de claves públicas autorizadas, todos ellos listados en el ~/.ssh/authorized_keysarchivo.
(más detalles).
Respuesta4
Para transferir claves SSH de una computadora a otra. Simplemente copie la carpeta completa desde ~/.ssh de H1 (máquina antigua) a la carpeta de contenido ~/.ssh de la nueva máquina H2.
Ahora intenta:
ssh[correo electrónico protegido](tu ip S1)
Lo más probable es que recibas una advertencia de permiso para corregir esa ejecución:
chmod 400 ~/.ssh/id_rsa
Ahora de nuevo:
ssh[correo electrónico protegido](tu ip S1)
Funcionará bien ahora.