Modifié :Si vous possédez les deux machines, vous pouvez partager votre clé privée. Mais cette solution n'est pas sûre en cas de portable volé ou pour des machines que vous ne possédez pas.
Vous pouvez copier vos clés privées de H1 à H2, si vous souhaitez utiliser la même clé privée pour pouvoir vous connecter de H2 à S1. Lorsque vous êtes en H1, faites les commandes :
H1$ ssh H2 mkdir ~/.ssh
H1$ scp ~/.ssh/id_rsa ~/.ssh/id_dsa H2:~/.ssh/
Avertissement! Cela supprimera et remplacera toute clé privée que vous aviez à H2.
Meilleur moyen est de générer de nouvelles clés privées sur H2 (ssh-keygen
) et installez leur partie publique sur S1 avec ssh-copy-id
util. Dans ce cas plus sûr, vous aurez deux jeux de clés ; l'un est pour la connexion H1-S1 et le second pour la connexion H2-S1. Il y aura deux clés publiques autorisées à S1. Et vous pourrez révoquer n'importe lequel d'entre eux ou les deux (par exemple, lorsque votre ordinateur portable est volé ou que le propriétaire de la machine décide de désactiver votre compte et de réutiliser tous vos fichiers).
Utilisez ssh-copy-id
SOMMAIRE
ssh-copy-id [-i [identity_file]] [[email protected]]machine
DESCRIPTIF
ssh-copy-id est un script qui utilise ssh pour se connecter à une machine distante et ajouter le fichier d'identité indiqué au fichier ~/.ssh/authorized_keys de cette machine.
Utiliser deux clés privées
Configurez H2 en utilisant le même processus (mais pas la même clé privée) que lors de la configuration de H1 :
- Il n'y a jamais de bonne raison de copier une clé privée à partir d'une autre machine. Si vous n'avez pas encore généré une nouvelle clé privée sur H2, faites-le maintenant. Générez également la clé publique correspondante. Dans un terminal sur H2,
taper :ssh-keygen -t rsa
- Copiez la clé publique de votre H2 sur le serveur. Dans un terminal sur H2,
taper :ssh-copy-id [email protected]
(mais utilisez votre nom d'utilisateur réel sur S1 et le nom d'hôte de S1, puis saisissez votre mot de passe sur S1 lorsqu'il vous le demandera).
Cela installe la clé publique de votre poste de travail dans le ~/.ssh/authorized_keys
fichier pour cet utilisateur sur le serveur.
- Il n'y a pas d'étape 3. À partir de maintenant, vous pouvez vous connecter au S1 depuis votre H2, et également vous connecter au S1 depuis votre H1.
détails
Je suppose que ce que vous demandez vraiment est
- J'ai un serveur ("S1")
- Je me connecte à mon serveur depuis mon ordinateur portable personnel ("H1")
- Je souhaite également me connecter à mon serveur depuis mon poste de travail ("H2").
Quelle est la bonne façon de procéder ?
- Je suppose que je pourrais simplement me connecter avec le même mot de passe depuis les deux endroits. Cela ne peut pas être la bonne façon, car tout le monde dit que l'authentification par clé publique est bien meilleure que les mots de passe. (a)
- Je suppose que je pourrais simplement copier la clé privée de mon ordinateur portable vers mon poste de travail. Cela ne peut pas être la bonne méthode, car tout le monde dit que la clé privée n'est jamais censée quitter la machine cliente.
Les gens ont martelé dans leur tête qu'un compte sur un serveur a un seul nom d'utilisateur et, bien sûr, un seul mot de passe autorisé.
Les systèmes à clé publique comme ssh sont meilleurs que le système de mot de passe :un compte sur un serveur a un seul nom d'utilisateur et n'importe quel nombre de clés publiques autorisées , tous répertoriés dans le ~/.ssh/authorized_keys
fichier.
(plus de détails).