Предположим, что есть две машины, A и B, обе с локальной учетной записью пользователя alice. Предположим также, что ~/.ssh содержит одинаковые файлы id_ed25519, id_ed25519.pub и authorized_keys на обеих машинах. Смогу ли я подключиться по SSH с машины A на B или с B на A без паролей?
решение1
Чтобы иметь возможность использовать SSH, вам необходимо распространить открытые ключи, поместив их в ~/.ssh/authorized_keysфайл (по умолчанию для OpenSSH) соответствующего пользователя на целевых машинах.
Используя SSH-агент и включив переадресацию SSH-агента, вы сможете подключиться с любого из них к любому другомуесливы подключились к первой машине с помощью ключа.
В идеале каждая исходная машина (с которой вы собираетесь подключаться) должна иметь свою собственную пару ключей. Например, Proxmox VE делает это: в кластерной среде он поддерживаетобщий authorized_keysфайл для roor; для каждого присоединенного сервера он генерирует свою собственную пару ключей и помещает публичную часть в этот общий файл. Таким образом он достигает SSH с любого сервера на любой сервер.
Лучше не распространяйте закрытые ключи!