假設有兩台電腦 A 和 B,都具有本機使用者帳戶alice。也假設 ~/.ssh 在兩台電腦上包含相同的 id_ed25519、id_ed25519.pub 和authorized_keys 檔案。我是否能夠在沒有密碼的情況下從機器 A 到 B 或從 B 到 A 進行 SSH?
答案1
為了能夠進行 SSH,您需要將公鑰放入~/.ssh/authorized_keys目標電腦上對應使用者的檔案(OpenSSH 的預設值)中來分發公鑰。
透過使用 SSH 代理並啟用 SSH 代理轉發,您將能夠從其中任何一個連接到任何其他代理如果您透過密鑰連接到第一台機器。
理想情況下,每台來源電腦(您要連接的來源電腦)都應該有自己的密鑰對。例如,Proxmox VE 就是這樣做的:在叢集環境中,它維護一個共享 authorized_keys歸檔roor;對於每個加入的伺服器,它都會產生自己的金鑰對,並將公共部分放入該共用檔案中。這樣就實作了從任意伺服器到任意伺服器的SSH。
最好不要分發私鑰!