นี่อาจเป็นคำถามที่งี่เง่า แต่ฉันต้องถามต่อไปว่า:
ฉันตั้งค่าคีย์สาธารณะ ssh สำหรับเครื่องไคลเอนต์ A แล้ว ฉันคัดลอกคีย์สาธารณะไปยังเซิร์ฟเวอร์ระยะไกล ทุกอย่างทำงานได้ดี ฉันเข้าสู่ระบบจากเครื่อง A ได้
ตอนนี้ฉันยังต้องการเข้าถึงเซิร์ฟเวอร์นั้นจากเครื่องอื่นและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ฉันต้องการสร้างรหัสใหม่สำหรับเครื่องไคลเอนต์ B แทนที่จะใช้รหัสจากเครื่อง A อีกครั้ง แน่นอนฉันสามารถสร้างคู่คีย์ได้ แต่ฉันไม่สามารถคัดลอกคีย์สาธารณะใหม่ไปยังเซิร์ฟเวอร์ได้เนื่องจากเครื่องไคลเอ็นต์ B ไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้ มีเพียง A เท่านั้นที่มี
ทางออกเดียวที่ฉันเห็นในขณะนี้ดูเหมือนจะใช้รหัสสาธารณะใหม่บนแท่ง USB ไปยังเครื่องไคลเอนต์ A และคัดลอกไปยังเซิร์ฟเวอร์จากที่นั่น แต่ดูเหมือนว่าจะน่าเบื่อเล็กน้อยและใช้งานไม่ได้จริงเมื่อ n เครื่องตั้งอยู่ ค่อนข้างห่างไกลจากกัน
อะไรคือแนวทางที่เหมาะสมในการทำเช่นนั้น?
ไคลเอนต์และเซิร์ฟเวอร์ใช้ Linux ทั้งคู่
คุณจะต้องโอนรหัสสาธารณะไปยังเซิร์ฟเวอร์ระยะไกล อย่างใด.
อย่างไรก็ตามเนื่องจากรหัสสาธารณะไม่เป็นความลับ (ดังนั้นชื่อนี้) อย่าลังเลที่จะคัดลอกลงในแท่ง USB อัปโหลดไว้ที่ใดที่หนึ่ง ใส่ไว้ในบันทึก ฯลฯ...
เพียงตรวจสอบให้แน่ใจว่ารหัสที่คุณเพิ่มบนเซิร์ฟเวอร์นั้นเป็นรหัสที่คุณอัปโหลดจากลูกค้าของคุณจริงๆ!
ไม่แน่ใจว่ามีวิธีที่ถูกต้องหรือไม่ คุณยังคงต้องเข้าถึงเซิร์ฟเวอร์ด้วยวิธีใดวิธีหนึ่ง และเนื่องจากเครื่อง A เป็นเพียงจุดเข้าใช้งานในตอนนี้ คุณยังคงต้องเข้าถึงเซิร์ฟเวอร์อย่างน้อยหนึ่งครั้ง เช่นเดียวกับเครื่อง n อื่นๆ ดังนั้นทำไมไม่รวบรวม pubkeys ทั้งหมดไปยังแท่ง USB และย้ายไปยังเครื่อง A เพื่อกระจายไปยัง .ssh config dirs ที่บ้านของผู้ใช้เซิร์ฟเวอร์
หากไม่มีแท่ง USB ก็มีตัวเลือกบางอย่างเช่นกัน
วาร์ #1 เปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านชั่วคราวบนเซิร์ฟเวอร์จากเครื่อง A สร้างคู่คีย์และคัดลอก Pubkey ไปยังเซิร์ฟเวอร์จากเครื่อง B, C, D ฯลฯ ด้วยวิธีปกติ ปิดการใช้งานรหัสผ่านเข้าสู่เซิร์ฟเวอร์
วาร์ #2 หากการเข้าสู่ระบบด้วยรหัสผ่านชั่วคราวถือเป็นข้อบกพร่องด้านความปลอดภัย ให้สร้างผู้ใช้ชั่วคราวบนเซิร์ฟเวอร์ที่ไม่สามารถเข้าถึงสิ่งใดนอกจากโฮมไดเร็กตอรี่ เปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านสำหรับผู้ใช้รายนี้เท่านั้น สร้างคู่คีย์และคัดลอก Pubkey ไปยังเซิร์ฟเวอร์จากเครื่อง B, C, D ฯลฯ ไปยังโฮมไดเร็กทอรีของผู้ใช้รายนี้ Pubkey ไม่ใช่ความลับและการซ่อนอาจเป็นไปได้ว่าอยู่ในสถานการณ์ที่ปลอดภัย อย่างไรก็ตาม การปลอมแปลงไม่ได้เป็นเช่นนั้น ดังนั้นคุณอาจลองเข้ารหัสหรือเซ็นชื่อคีย์นั้นด้วยวิธีใดวิธีหนึ่ง (gpg) ล็อกอินเข้าสู่เซิร์ฟเวอร์จากเครื่อง A, กระจาย Pubkey ไปยังผู้ใช้ของเซิร์ฟเวอร์, ปิดใช้งานผู้ใช้ชั่วคราวที่ใช้
อันดับ #3 หากการรีบูตเซิร์ฟเวอร์ ssh ไม่ใช่ตัวเลือก คุณสามารถทำให้เครื่อง A เป็นเซิร์ฟเวอร์ ssh ชั่วคราวและใช้เป็นสถานีกลางในการคัดลอก ssh pubkeys ไปยังเซิร์ฟเวอร์จริง
วาร์ #4 ใช้ช่องทางการสื่อสารอื่น (เซิร์ฟเวอร์ระยะไกลอื่น อาจจะเป็นสาธารณะ อีเมล ฯลฯ) ย้ำอีกครั้งว่า Pubkey ไม่ใช่ความลับ แต่อย่าลืมลงชื่อเพื่อป้องกันการปลอมแปลง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
