不同的ssh登录方法

不同的ssh登录方法,ssh,amazon-ec2,private-key,public-key,Ssh,Amazon Ec2,Private Key,Public Key,你能帮我了解一下下面的认证方法吗 ssh-i PrivateKey.pem ec2-user@52.48.32.12 无密码感应 根据我的理解,在上述两种情况下,我们都使用私钥和公钥。在这两种方法中,公钥都存储在需要登录的服务器中的~/.ssh/authorized_keys文件中 在第一种方法中,用户提供相应的私钥。但在第二种方法中,当用户不提供私钥时,身份验证机制如何知道对应的私钥是什么 我们可以安排像ssh-i id\u rsa ec2这样的无字认证吗-user@52.48.32.12 我

你能帮我了解一下下面的认证方法吗

  • ssh-i PrivateKey.pem ec2-user@52.48.32.12
  • 无密码感应
  • 根据我的理解,在上述两种情况下,我们都使用私钥和公钥。在这两种方法中,公钥都存储在需要登录的服务器中的
    ~/.ssh/authorized_keys
    文件中

  • 在第一种方法中,用户提供相应的私钥。但在第二种方法中,当用户不提供私钥时,身份验证机制如何知道对应的私钥是什么

  • 我们可以安排像ssh-i id\u rsa ec2这样的无字认证吗-user@52.48.32.12

  • 我们可以使用两个公钥和两个私钥从同一客户机对同一服务器进行身份验证吗

  • 在第一种方法中,用户提供相应的私钥。但在第二种方法中,当用户不提供私钥时,身份验证机制如何知道对应的私钥是什么

    客户端正在默认位置使用私钥(
    ~/.ssh/id{rsa、dsa、ecdsa、ed25519}

    我们可以安排像ssh-i id\u rsa ec2这样的无字认证吗-user@52.48.32.12

    是的,文件名不重要。当然,它必须是一个有效的私钥

    我们可以使用两个公钥和两个私钥从同一客户机对同一服务器进行身份验证吗


    对。但是服务器通常可以接受单个密钥,所以没有必要这样做。

    就是这样。假设我们可以使用公司IT团队提供的私钥登录服务器。登录这些服务器后,我们需要在这些服务器之间配置ssh身份验证。但我们不能在每个服务器中存储单个用户的私钥。。。我们可以这样做吗?您可以使用
    ssh代理
    及其转发功能在进一步的跳转中使用其本地密钥对用户进行身份验证。您还可以告诉我,有没有一种方法可以告诉sshd首先匹配authorized_keys文件中条目中的公钥,然后再匹配ldapserver@UtpMahesh哎呀,它是这样的,如果指定
    AuthorizedKeysCommand
    从ldap获取密钥,请共享该命令。首先需要签入~/i.ssh/authorized_keys,然后签入ldap服务器。这是我的ssh服务器AuthorizedKeysFile的当前配置。ssh/authorized_keys AuthorizedKeysCommand/usr/bin/openssh ldap公钥AuthorizedKeysCommand无人