我找不到设计师(在mac上)关于SSH密钥如何工作的任何基本信息 - 所以我想在这里问他们。
如果我想将我的工作站连接到:
我是否在工作站上生成一个ssh密钥并将其添加到所有这些服务器中,还是生成多个密钥 - 每个服务器一个?
一旦我生成了一个或多个密钥,我是否将其复制到该服务器上的用户帐户的id_rsa文件中(我意识到我可能需要创建id_rsa文件)?
如果我现在想从家用笔记本电脑访问同一台服务器,是否可以将笔记本电脑的ssh密钥添加到服务器上相同的id_rsa文件中,还是创建新文件?
如果我需要创建一个新文件,那么调用该文件的重要性是什么 - laptop_rsa?
我基本上想在我的服务器上禁用root登录,但我真的不明白SSH如何应用于多台机器和多台服务器。
非常感谢任何正确方向的帮助或指示。
干杯
答案 0 :(得分:4)
您只需要一个用于连接本地计算机的密钥 所有三台服务器。
对于DEV服务器和LIVE服务器,您可以添加内容
你的id_rsa.pub档案
每个目标服务器上的authorized_keys文件。
该文件将位于~/.ssh目录中。你会
需要创建文件,如果它不存在(touch
~/.ssh/authorized_keys)。将您的公钥添加到此文件
将允许您使用密码而不是密码登录。
将所有授权密钥(即您的笔记本电脑id_rsa.pub)放在同一个密钥中 目标服务器上的authorized_keys文件。
将您的密钥添加到authorized_keys不会影响root登录(这是一个单独的设置),但是,如果您关闭密码登录,它将阻止人们尝试强制您的密码。