A와 B라는 두 대의 컴퓨터가 있고 둘 다 로컬 사용자 계정이 alice있다고 가정합니다. 또한 ~/.ssh에 두 시스템 모두에 동일한 id_ed25519, id_ed25519.pub 및 authenticate_keys 파일이 포함되어 있다고 가정합니다. 비밀번호 없이 시스템 A에서 B로 또는 B에서 A로 SSH를 수행할 수 있습니까?
답변1
SSH를 사용하려면 공개 키를 ~/.ssh/authorized_keys대상 컴퓨터에 있는 해당 사용자의 파일(OpenSSH의 경우 기본값)에 넣어 배포해야 합니다.
SSH 에이전트를 사용하고 SSH 에이전트 전달을 활성화하면 이들 중 하나에서 다른 에이전트로 연결할 수 있습니다.만약에키를 사용하여 첫 번째 컴퓨터에 연결했습니다.
이상적으로는 연결하려는 각 소스 머신에 자체 키 쌍이 있어야 합니다. 예를 들어 Proxmox VE는 다음과 같은 작업을 수행합니다. 클러스터 환경에서는공유됨 authorized_keys에 대한 파일 roor; 가입된 각 서버에 대해 자체 키 쌍을 생성하고 공개 부분을 해당 공유 파일에 넣습니다. 이런 방식으로 모든 서버에서 모든 서버로 SSH를 달성합니다.
개인 키를 배포하지 않는 것이 좋습니다!