SSH使用公钥(非私钥)

时间:2015-07-29 10:51:23

标签: linux authentication ssh public-key

是否可以使用公钥连接到服务器?服务器将私钥保存在authorized_keys中,客户端可以连接: ssh -i id_rsa.pub server

与公钥/私钥的通常方式完全相反:客户端保留公钥,服务器保存私钥。

现在的原因是:对于部署到客户的机器,我想设置远程连接以在出现问题时救出机器。

  1. 机器启动与救援服务器的反向SSH连接:使用公钥连接(所有机器上都相同:ssh -i id_rsa.pub -NR 64000:localhost:22 rescue@server
  2. 机器打开一个频道,但无法执行命令(提示/bin/false
  3. 在服务器上,通过开放渠道与机器建立SSH,并使用私钥进行身份验证(通常的方式:ssh -i id_rsa -p 64000 localhost)。

1 个答案:

答案 0 :(得分:1)

由于非对称加密的工作方式,您无法使用密钥以私有/公共的相反顺序进行身份验证。

替代解决方案可以是使用手册页中描述的openssh证书和许多操作方法。

相关问题
最新问题