4 votes

Jordan Albert avatar

Clé d'autorisation SSH pour plusieurs systèmes

Demandé el 13 de Mars, 2012
Quand la question a-t-elle été
7717 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quelque part, j'ai lu que pour accéder à une machine distante via SSH, nous devons copier le fichier ~/.ssh/id_rsa.pub de la machine locale dans le fichier ~/.ssh/authorized_keys de la machine distante. J'ai fait cela et je peux accéder à la machine distante via ssh.

Je veux que la machine distante soit accessible à partir de plusieurs serveurs, comme par exemple : la machine A peut accéder à la machine B, et il y a une autre machine C qui peut également accéder à la machine B.

J'ai copié le fichier ~/.ssh/id_rsa.pub de la machine A dans le fichier ~/.ssh/authorized_keys de la machine B et je peux accéder à la machine B.

Mais je veux aussi accéder à la machine B depuis la machine C, que dois-je faire? Où devrais-je copier le fichier ~/.ssh/id_rsa.pub de la machine C vers la machine B pour pouvoir accéder à la machine B depuis la machine C?

Demandé el 13 de Mars, 2012 par Jordan Albert

Réponses

Trop de publicités?

9voto

slhck avatar
slhck Points 209720

Le fichier authorized_keys sur un hôte distant peut contenir plus d'une clé publique. Il suffit de les ajouter - veillez à ce que chaque clé soit sur une nouvelle ligne.

Pour simplifier ce processus, il existe ssh-copy-id(1).

ssh-copy-id utilisateur@machine-B

Vous pouvez exécuter la commande ci-dessus sur la Machine C. Cela copiera la clé publique par défaut sur la Machine B et l'ajoutera automatiquement à authorized_keys. Vous pouvez également spécifier une autre clé publique à copier en utilisant l'option -i si vous le souhaitez.

Voici la référence dans le manuel:

L'utilisateur crée son propre jeu de clés en exécutant ssh-keygen(1). Cela stocke la clé privée dans [...] ~/.ssh/id_rsa.pub (RSA protocole 2) dans le répertoire personnel de l'utilisateur. Ensuite, l'utilisateur devrait copier la clé publique dans ~/.ssh/authorized_keys dans son répertoire personnel sur la machine distante.

Le fichier authorized_keys [...] a une clé par ligne, bien que les lignes puissent être très longues. Ensuite, l'utilisateur peut se connecter sans fournir de mot de passe.

Répondu el 13 de Mars, 2012 par slhck (209720 Points )

3voto

Patrick Burwell avatar
Patrick Burwell Points 1

Ou bien, vous pouvez exécuter cette commande :

cat id_rsa.pub | ssh remote-user@remote-host "cat >>~/.ssh/authorized_keys"

Afin d'ajouter au fichier authorized_keys

Répondu el 22 de Mars, 2012 par Patrick Burwell (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X