我目前正在实施密钥对登录到我的服务器,如下所示:
从我的本地笔记本电脑生成密钥对:
me@macbook:~ $ ssh-keygen -t rsa
将公钥从笔记本电脑传输到服务器:
me@macbook:$ scp ~/.ssh/id_rsa.pub [email protected]:~/id_rsa.pub
在服务器中,将公钥添加到 authorized_keys 文件
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
我禁用了 ssh 的密码登录。
问题是,密钥只能在我的笔记本电脑上用于在我的服务器中进行 ssh,看起来它是与我的 macbook 笔记本电脑绑定的。这意味着,如果我在另一台计算机上,我将无法使用该私钥进行 ssh。在最坏的情况下,如果我丢失了笔记本电脑,我将被锁定,无法 ssh 登录。(如果错误请纠正我,我很困惑)
如何使私钥可用于多台机器?(就像 AWS ec2,我可以在任何地方使用 .pem 文件来 ssh 进入)
谢谢。
以下是 authorized_keys 文件的内容
私钥与公钥配对。如果您想使用另一台机器的私钥 - 您只需将其复制到另一台机器即可。它与机器无关,最后的@macbookpro 只是一个注释字符串,您可以将其更改为您喜欢的任何内容。
即你有
~/.ssh/id_rsa哪个是你的私钥。如果你想从另一台机器上使用它,你把它复制到那台机器上。您应该只将私钥传输到您控制和信任的机器,并且您应该始终使用复杂的密钥短语来保护它。