Suponha que existam duas máquinas, A e B, ambas com conta de usuário local alicepresente. Suponha também que ~/.ssh contenha o mesmo arquivo id_ed25519, id_ed25519.pub eauthorized_keys em ambas as máquinas. Serei capaz de fazer SSH da máquina A para B ou de B para A sem senhas?
Responder1
Para poder fazer SSH, você precisa distribuir chaves públicas colocando-as no ~/.ssh/authorized_keysarquivo (padrão para OpenSSH) do usuário correspondente nas máquinas de destino.
Ao usar o agente SSH e ativar o encaminhamento do agente SSH, você poderá se conectar de qualquer um deles a qualquer outrosevocê se conectou à primeira máquina por meio da chave.
Idealmente, cada máquina de origem (a partir da qual você irá se conectar) deve ter seu próprio par de chaves. Por exemplo, o Proxmox VE faz isso: em ambiente de cluster ele mantém umcompartilhado authorized_keysarquivo para roor; para cada servidor associado, ele gera seu próprio par de chaves e coloca uma parte pública nesse arquivo compartilhado. Dessa forma, ele consegue SSH de qualquer servidor para qualquer servidor.
Melhor não distribuir chaves privadas!