これを使用して、ssh-keygenMachine#1で公開と秘密鍵のペアを作成し、.txtを使用して公開鍵をMachine#2にコピーすることができましたssh-copy-id。 Machine#2は、フォルダに3つのキーペアが作成されたことを確認しました/etc/ssh。これが何のためであるか疑問に思います。その目的は、秘密鍵をコピーして使用できるようにすることだけですか?
キーペアを作成せずに、Machine#2フォルダにすでに存在している秘密キーの1つをコピーして、Machine#1へのアクセスを許可できますか/etc/ssh?では、どうすればよいですか?
答え1
コアは/etc/ssh(おそらく)ホストキー:クライアントが接続されているサーバーのIDを認証するために使用するキー。ユーザーキー~/.ssh各ユーザーは、サーバーに接続するために認証されたユーザーを識別するために作成できます。この情報は通常、各ユーザーに対して保存されます。これらのキーは通常、OpenSSHパッケージが次のようにシステムにインストールされたときに生成されますssh-keygen -A。
-ㅏ
ホストキーを持たない各キータイプ(rsa、dsa、ecdsa、およびed25519)に対して、ホストキーは主キーファイルパス、空のパスワード、キータイプの基本ビット、および基本説明を使用して生成されます。もし- Fまた、指定された対応する引数は、生成されたホストキーファイルのデフォルトパスへの接頭辞として使用されます。これは次のために発生します。/etc/rc新しいホストキーを生成します。
答え2
人々は所有者ファイル名が示すように、サーバーが自分自身を識別するために使用するキーです(ssh_host_xxx_key)。コピーすると、他のシステムでのみ自分自身を識別できます。サーバーへ、サーバー自体にアクセスすることはできません。
Machine#2の/ etc / sshフォルダに既に存在する秘密鍵の1つをコピーして、キーペアを生成せずにMachine#1へのアクセスを許可できますか?では、どうすればよいですか?
いいえ。秘密鍵をコピーするのは非常に危険なので、実行しないでください。