我有两台服务器A
和B
。
如果没有在B
上进行任何操作,是否可以减少密码登录B
。
我的意思是我想用任何设置配置A
,以便我可以登录B
,例如复制私钥/公钥等。
目前我正在向A
的{{1}}添加B
公钥。
如果没有在authorized_keys
答案 0 :(得分:1)
目前我正在向B的authorized_keys添加一个公钥
这是有问题的,因为有权访问A私钥的任何人 - 敌人的朋友 - 都可以隐式访问B.
我的建议涉及使用单个密钥对进行简单设置
在您的复选框中,将其添加到.ssh/config
:
Host A
ForwardAgent yes
您运行ssh-add
此时你可以连接到A. Big woop,那又怎样?好吧,如果从A连接到B,它就会起作用。这是非常安全的,你需要担心一个键:你自己的。
答案 1 :(得分:0)
A& B你首先必须已经生成了你的pubkeys(假设你已经拥有):
sudo ssh-keygen
然后使用机器A的命令:
ssh-copy-id user@machineB -p <port #>
如果您为主机B的私钥生成了密码,则必须输入一次,并且机器A的id_pub.rsa内容将被复制到机器B的authorized_keys中。