Security SSH密钥交换_Security_Bash_Unix_Ssh

Security SSH密钥交换

security bash unix ssh

Security SSH密钥交换,security,bash,unix,ssh,Security,Bash,Unix,Ssh,我有两台服务器：第一台是应用服务器，另一台是存档服务器。我使用F-Secure SSH客户端访问这两个服务器，使用相同的用户id和公私密钥对进行身份验证。这意味着私钥存储在Windows计算机上，公钥存储在两台服务器上现在我需要从应用服务器访问存档服务器。要做到这一点，我必须先进行密钥交换在这种情况下，什么是标准aproach？我是否只是将私钥从Windows复制到应用程序服务器？这会危及安全吗？或者我需要生成一个新的密钥pare 我感谢你的帮助另外，我对Unix管理比较陌生，所以不要对

我有两台服务器：第一台是应用服务器，另一台是存档服务器。我使用F-Secure SSH客户端访问这两个服务器，使用相同的用户id和公私密钥对进行身份验证。这意味着私钥存储在Windows计算机上，公钥存储在两台服务器上

现在我需要从应用服务器访问存档服务器。要做到这一点，我必须先进行密钥交换

在这种情况下，什么是标准aproach？我是否只是将私钥从Windows复制到应用程序服务器？这会危及安全吗？或者我需要生成一个新的密钥pare

我感谢你的帮助

另外，我对Unix管理比较陌生，所以不要对我太苛刻：）

标准方法是：

在每台计算机/用户上生成新的私钥/公钥对

使用.ssh中的authorized keys文件并添加每个公钥

将此授权密钥文件复制到每个远程主机

旁注：授权密钥文件以及密钥对是user@machine相关的

旁注2：通常ppl会完全阻止根进程。Root用户既不能通过pw auth访问，也不能通过key auth访问。

标准方法是：

在每台计算机/用户上生成新的私钥/公钥对

使用.ssh中的authorized keys文件并添加每个公钥

将此授权密钥文件复制到每个远程主机

旁注：授权密钥文件以及密钥对是user@machine相关的

旁注2：通常ppl会完全阻止根进程。Root用户既不能通过pw auth访问，也不能通过key auth访问。

的答案是正确的，但是您不需要手动添加或复制任何内容。你可以用它来做

假设新机器上的SSH服务器已经在运行，从旧机器（已经有SSH密钥对，如果没有运行

SSH-keygen

），运行

其中，

-i

参数表示公钥的位置。

ssh copy id

工具将在必要时添加.pub扩展名，因此它不会试图发送您的私钥

现实世界中的一个例子，比如说与树莓Pi交换密钥，是：

ssh-copy-id -i ~/.ssh/id_rsa pi@192.168.1.11

这将询问您的密码，但只需一次。如果密钥交换成功，您将能够

ssh

，而不需要密码。

的回答是正确的，但是您不需要手动添加或复制任何内容。你可以用它来做