これは Linux の基本的な問題かもしれませんが、管理しているマシンのファームに単一の SSH キーを設定するのに少し苦労しています。
この問題を調査したところ、私が見たほとんどのチュートリアルでは、最初にキーを生成したマシンから、同じキーを配置した他のマシンに SSH で接続できました。しかし、ファーム内の任意のマシンから他の任意のマシンに SSH で接続できるようにしたいと考えています。
これを行う簡単な方法はありますか?または、すべてのマシン間でキー ペアを作成することに行き詰まっていますか? いくつかのスクリプト作業を行っているところです。すべてのマシン間で SSH アクセスできることが重要です。
それは可能であるだけでなく、信じられないほど一般的です!
id_rsa.pub生成したキーの一部をリモート マシンに ssh-keygenインストールするだけです。~/.ssh/authorized_keys
ワークステーションからリモート システムに SSH 接続すると、SSH はローカルの秘密鍵を使用してログインし、リモートシステムのファイルid_rsaに対して検証します。~/.ssh/authorized_keys
--
質問を更新して、任意のマシンから他のマシンに SSH で接続したいと述べました。これは、適切なセキュリティ プラクティスとは見なされません。むしろ、秘密鍵を含む単一の「管理」マシンを用意する必要があります。ただし、これを行う必要がある場合は、~/.ssh/id_rsa秘密鍵をすべてのマシンにコピーしてください。
これを行うコマンドもあります。これにより、後でファイルのアクセス許可が正しいことを確認できます。
ssh-copy-id user@machine
を使用しssh-agentます。を使用して秘密鍵を追加しますssh-add。
を使用して別のホストにログインしますssh -A。これにより、エージェントが他のホストに転送され、最初のホストから次のホストにログインできるようになります。
公開鍵を (たとえば を使用して) すべてのホストにコピーした場合ssh-copy-id、任意のホストから他の任意のホストにログインできます。
同じ秘密鍵 ( id_rsa) をすべてのマシンにコピーし、対応する同じ公開鍵 ( id_rsa.pub) をすべてのマシンのauthorized_keys.
次に、おそらくすべてのマシンで実行ssh-agentし、秘密鍵を登録しますssh-add
ただし、セキュリティの観点から、これについては少し不安です。