한 방울에서 두 번째 방울로 Digital Ocean SSH

tag-icon tag-icon linux ubuntu ssh putty
한 방울에서 두 번째 방울로 Digital Ocean SSH

하나의 Digital Ocean 드롭릿에서 두 번째 드롭릿으로 SSH를 시도하고 있습니다.

내 설정은 다음과 같습니다.

설정 및 구성

  • 드롭릿 1: MyTest(Ubuntu 16.04 512MB RAM)
  • Droplet 2: RemoteHost(Ubuntu 16.04 512MB RAM)
  • 로컬 시스템(Putty, PuttyGen이 포함된 Windows 7)

영상의 안내에 따라여기, PuttyGen을 사용하여 로컬 시스템(Windows 7)에서 공개-개인 키 쌍을 생성했습니다. 공개키를 저장하지 않았습니다. 로컬 시스템(Windows 7)에 개인 키를 저장했습니다. MyTest 드롭릿에 공개 키를 추가했습니다. 이제 비디오에 표시된 대로 Putty를 사용하여 암호 없이 로컬 시스템(Windows 7)에서 MyTest로 SSH를 통해 연결할 수 있습니다.

문제

이제 MyTest 드롭릿에서 RemoteHost 드롭릿으로 SSH를 연결하고 싶습니다.

1 단계.

RemoteHost 드롭릿을 생성하고 MyTest와 동일한 공개 키를 연결했습니다. 따라서 MyTest와 RemoteHost 드롭릿 모두 동일한 공개 키를 갖습니다.

2 단계.

내 로컬 컴퓨터(Winsows 7)에서 PuTTy를 사용하여 MyTest 드롭릿에 SSH로 연결했습니다.

3단계.

그런 다음 (MyTest 드롭릿 명령줄에서) 다음을 사용하여 RemoteHost 드롭릿에 SSH를 시도했습니다.

root@MyTest:~# ssh [email protected]

그 후 다음과 같은 오류 메시지가 나타납니다.

root@MyTest:~# ssh root@xxx
The authenticity of host 'xxx (xxx)' can't be established.
ECDSA key fingerprint is SHA256:yyy.
Are you sure you want to continue connecting (yes/no)?

여기에 이미지 설명을 입력하세요 위 스크린샷에도 오류가 표시되어 있습니다.

질문:

하나의 Digital Ocean 드롭릿에서 다른 Digital Ocean 드롭릿으로 SSH를 연결할 수 있습니까?

답변1

예, 하지만 MyTest에 개인 키 사본을 저장해야 합니다. MyTest의 SSH 클라이언트는 PC의 개인 키를 읽을 수 없습니다.

즉, MyTest에 입력한 개인 키는 해당 시스템에 액세스할 수 있는 모든 사람(서버를 공유하는 사람, DO 직원 등)이 복사할 수 있기 때문에 MyTest에서 RemoteHost로 연결하려면 다른 키 쌍을 사용해야 합니다. .) 해당 키로 액세스하는 다른 시스템에 액세스하는 데 사용됩니다. 따라서 MyTest에서 두 번째 키 쌍을 생성하고 해당 공개 키를 RemoteHost에 복사합니다(PC 쌍의 공개 키와 MyTest 쌍의 공개 키 두 개가 있음). 그런 다음 PC(로컬 개인 키 사용) 또는 MyTest(MyTest 개인 키 사용)에서 직접 RemoteHost에 연결할 수 있습니다.

답변2

@xenoid의 답변이 효과가 있었습니다! 다른 공개-개인 키 쌍을 사용하여 연결하기로 선택했습니다.마이테스트에게원격 호스트.

내가 해야 할 일은 다음과 같습니다(이러한 소스를 사용하여 수동으로 접근함 -여기그리고 4단계부터여기) @xenoid의 제안을 따르십시오.

첫 번째 방울에서(MyTest)

1.

root@MyTest:~# ssh-keygen -t rsa -N '' -f keyfilename.rsa
root@MyTest:~# cat ~/keyfilename.rsa.pub

첫 번째 줄비밀번호 없이 키 쌍을 생성합니다.. 두 번째 줄에는 PUBLIC 키 파일의 내용이 표시됩니다.

2. PUBLIC 키 파일의 모든 문자를 선택하고(마우스 커서 사용) Ctrl+를 눌러 CPUBLIC 키를 복사합니다.

삼.

root@MyTest:~# exit

두 번째 물방울(RemoteHost)

1.

root@RemoteHost:~# chmod 700 ~/.ssh
root@RemoteHost:~# chmod 600 ~/.ssh/authorized_keys
root@RemoteHost:~# nano ~/.ssh/authorized_keys

이 파일에는 내 로컬 컴퓨터에서 생성되어 생성 시 드롭릿에 추가된 공개-개인 쌍의 공개 키가 이미 포함되어 있습니다.

2.나노 에디터PUBLIC 키를 붙여넣습니다. Enter이 파일에서 새 줄을 시작하려면 누르세요.

Ctrl3. +를 눌러 VPRIVATE 키를 붙여넣습니다.

Ctrl4. + X, y, 를 눌러 Enter동일한 파일명으로 저장하고 종료합니다.

5.

root@RemoteHost:~# exit

Ubuntu 클라이언트(AnsibleFlex)

1.

root@MyTest:~# ssh [email protected] -i ~/keyfilename.rsa

123.456.789.10공용 IP 주소는 어디에 있나요?원격 호스트. 그러면 다음 디렉터리에 SSH 프롬프트가 열립니다 /root.원격 호스트, 필요에 따라.

@xenoid 감사합니다!

관련 정보