Security SSH密钥交换
我有两台服务器:第一台是应用服务器,另一台是存档服务器。 我使用F-Secure SSH客户端访问这两个服务器,使用相同的用户id和公私密钥对进行身份验证。这意味着私钥存储在Windows计算机上,公钥存储在两台服务器上 现在我需要从应用服务器访问存档服务器。要做到这一点,我必须先进行密钥交换 在这种情况下,什么是标准aproach?我是否只是将私钥从Windows复制到应用程序服务器?这会危及安全吗?或者我需要生成一个新的密钥pare 我感谢你的帮助Security SSH密钥交换,security,bash,unix,ssh,Security,Bash,Unix,Ssh,我有两台服务器:第一台是应用服务器,另一台是存档服务器。 我使用F-Secure SSH客户端访问这两个服务器,使用相同的用户id和公私密钥对进行身份验证。这意味着私钥存储在Windows计算机上,公钥存储在两台服务器上 现在我需要从应用服务器访问存档服务器。要做到这一点,我必须先进行密钥交换 在这种情况下,什么是标准aproach?我是否只是将私钥从Windows复制到应用程序服务器?这会危及安全吗?或者我需要生成一个新的密钥pare 我感谢你的帮助 另外,我对Unix管理比较陌生,所以不要对
另外,我对Unix管理比较陌生,所以不要对我太苛刻:)标准方法是:
旁注2:通常ppl会完全阻止根进程。Root用户既不能通过pw auth访问,也不能通过key auth访问。标准方法是:
SSH-keygen
),运行
其中,-i
参数表示公钥的位置。ssh copy id
工具将在必要时添加.pub扩展名,因此它不会试图发送您的私钥
现实世界中的一个例子,比如说与树莓Pi交换密钥,是:
ssh-copy-id -i ~/.ssh/id_rsa pi@192.168.1.11
这将询问您的密码,但只需一次。如果密钥交换成功,您将能够ssh
,而不需要密码。的回答是正确的,但是您不需要手动添加或复制任何内容。你可以用它来做
假设新机器上的SSH服务器已经在运行,从旧机器(已经有SSH密钥对,如果没有运行SSH-keygen
),运行
其中,-i
参数表示公钥的位置。ssh copy id
工具将在必要时添加.pub扩展名,因此它不会试图发送您的私钥
现实世界中的一个例子,比如说与树莓Pi交换密钥,是:
ssh-copy-id -i ~/.ssh/id_rsa pi@192.168.1.11
这将询问您的密码,但只需一次。如果密钥交换成功,您将能够ssh
进入密钥交换,而无需密码