Score:0

ใช้รหัสสาธารณะ รหัสส่วนตัว และรหัสที่ได้รับอนุญาตซ้ำในเครื่องต่างๆ

ธง cn

สมมติว่ามีสองเครื่อง A และ B ทั้งคู่มีบัญชีผู้ใช้ภายในเครื่อง อลิซ ปัจจุบัน.สมมติว่า ~/.ssh มีไฟล์ id_ed25519, id_ed25519.pub และ Authorized_keys เดียวกันในทั้งสองเครื่อง ฉันจะสามารถ SSH จากเครื่อง A ไป B หรือจาก B ไป A โดยไม่ต้องใช้รหัสผ่านได้หรือไม่

Score:0
ธง za

เพื่อให้สามารถใช้ SSH ได้ คุณต้องแจกจ่ายพับลิกคีย์โดยใส่เข้าไป ~/.ssh/authorized_keys ไฟล์ (ค่าเริ่มต้นสำหรับ OpenSSH) ของผู้ใช้ที่เกี่ยวข้องบนเครื่องเป้าหมาย

ด้วยการใช้ตัวแทน SSH และโดยการเปิดใช้งานตัวแทน SSH ที่ส่งต่อ คุณจะสามารถเชื่อมต่อจากหนึ่งในนั้นไปยังอีกอันหนึ่งได้ ถ้า คุณเชื่อมต่อกับเครื่องแรกโดยใช้กุญแจ

ตามหลักการแล้วเครื่องต้นทางแต่ละเครื่อง (ที่คุณจะเชื่อมต่อ) ควรมีคู่กุญแจเป็นของตัวเอง ตัวอย่างเช่น Proxmox VE ทำเช่นนั้น: ในสภาพแวดล้อมคลัสเตอร์จะรักษาไฟล์ ใช้ร่วมกัน อนุญาต_คีย์ ไฟล์สำหรับ หลังคา; สำหรับแต่ละเซิร์ฟเวอร์ที่เข้าร่วม ระบบจะสร้างคู่คีย์ของตนเอง และใส่ส่วนพับลิกลงในไฟล์ที่ใช้ร่วมกันนั้น ด้วยวิธีนี้ทำให้ได้รับ SSH จากเซิร์ฟเวอร์ใด ๆ ไปยังเซิร์ฟเวอร์ใด ๆ

อย่าแจกจ่ายคีย์ส่วนตัวจะดีกว่า!

Ananth avatar
cn flag
คุณไม่ตรงประเด็นสำหรับคำถามของฉัน ฉันไม่ต้องการคำแนะนำด้านความปลอดภัยในการจัดการคีย์ส่วนตัวของฉัน ฉันแค่ต้องการทราบว่าสถานการณ์ที่ฉันระบุไว้ข้างต้นเป็นไปได้หรือไม่
Nikita Kipriyanov avatar
za flag
มันเป็น *นอกหัวข้อ* ในเว็บไซต์นี้ ไม่มีใครจะแนะนำหรือ "อนุมัติ" โซลูชันประเภทนี้บน ServerFault เนื่องจากเป็นการขัดต่อหลักปฏิบัติทางธุรกิจตามปกติ (ดูรายละเอียดไซต์)
Ananth avatar
cn flag
สายตาสั้นอย่างไม่น่าเชื่อที่จะประกาศว่านี่เป็นการดำเนินธุรกิจที่ผิดปกติ ฉันมี "การใช้งานทางธุรกิจ" ที่ถูกต้องตามกฎหมายสำหรับสิ่งที่ฉันอธิบายไว้ ฉันกำลังขอแนวคิดเกี่ยวกับวิธีดูเครื่องมือทั่วไป เพียงเพราะมันไม่เข้ากับคำจำกัดความโดยพลการของคุณ มันไม่ผิด ช่างเสียเวลา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา