-2

2 台のマシンでの 2 つの異なる使用の間でパスワードなしの認証をセットアップできますか。

例: コンピューター A にはユーザー A がいて、コンピューター B にはユーザー B がいます。コンピューター A からユーザー A に ssh でパスワードを設定して、ユーザー アカウント (A) を使用してコンピューター B にログインできますか。

ありがとうございました!!

4

1 に答える 1

1

あなたの質問が理解できたらssh-keysユーザー Aユーザー Bがパスワードを入力せずに 2 つの異なるコンピューターA とB にログインできるように設定できますか? 確かに、ユーザー Aはユーザー Bのアカウントに ssh 経由でログインできません。ユーザー Aはローカル マシンでユーザー Bのアカウントにログインできません。(ディレクトリの所有権は$HOME、などで異なります。それsuが目的です)。

パスワードなしのログインを作成するには、コンピューター Bにアカウントを持っていて、パスワードを入力せずにログインしたいユーザー Aコンピューター Aを考えてみましょう。ssh hostnameB

(1)ユーザー A がコンピューター Apublic_keyprivate_keyを作成します(暗号化キーの場合。現在の openssh ではセキュリティが確保されていないため、キーはサポートされなくなりました)。を実行すると、2 つのファイルが作成されます (デフォルトでは)。鍵は(秘密鍵) と(公開鍵) です。ssh-keygen -t ecdsaecdsadsassh-keygen$HOME/.sshid_edcsaid_ecdsa.pub

(2)ユーザー Aがパスワードなしでコンピューター Bにログインするには、まず自分のpublic_keyコンピューター Bに転送し、それをコンピューターB$HOME/.ssh/authorized_keysの自分のファイルに追加する必要があります。例:コンピュータ Aから:

$ ssh-keygen -t ecdsa  # generate key-pair
$ cd ~/.ssh            # verify private and public keys created
$ rsync -a id_ecdsa.pub hostnameB:~/.ssh/id_ecdsa.pub.hostA
  password: enter pw

$ ssh hostnameB
  password: enter pw
$ cd ~/.ssh
$ cat id_dsa.pub.hostA >> authorized_keys  # permissions must be 0600
$ exit                # exit hostnameB

注:上記rsyncの public_key ディレクトリをコンピューター B ~/.ssh/authorized_keysファイルにコピーすることができますが、時間を節約するためにまだ存在しないことが確実な場合は、転送されたファイルを上記のコンピューター B ファイルにコピーする最後の手順を完全にスキップしてください。例えば

$ rsync -a id_ecdsa.pub hostnameB:~/.ssh/authorized_keys

(後でコンピューター Bのアクセス許可を確認する必要がある場合があります)

テストのために、ユーザー Aはコンピューター Bにログインするためのパスワードをもう必要としません。コンピューター Aから:

$ ssh hostnameB
$ welcome to hostnameB>

次に、各ユーザーの鍵ペアを作成し、パスワードを使用してアクセスしたいホストにpublic_keyを転送するプロセスを繰り返し、 public_keyauthorized_keysファイルに追加するだけです。(注:同じprivate_keyを全員の~/.sshディレクトリにコピーし、同じpublic_keyを全員の~/.ssh/authorized_keysファイルに追加するだけで済みますが、それでは個別のキーを持つ目的が無効になります)。注:各ファイルは、ディレクトリをauthorized_keys所有するユーザーが所有する必要があり、ファイルのアクセス許可は( )である必要があり、そうしないと接続が許可されません。$HOME/.ssh0600-rw-------sshd

これですべてです(チェックインして、ファイル/etc/ssh/sshd_configの名前が別の名前に変更されていないことを確認できます.authorized_keys

試してみて、質問があればお知らせください。私は何百回もそれをしました - あなたがそれらの規則に従う限り、問題はありません.

于 2016-03-23T07:43:16.900 に答える