ソースシステムとターゲットシステム間で鍵を交換するときに、リモートシステムにもローカルアカウントが必要ですか?

ソースシステムとターゲットシステム間で鍵を交換するときに、リモートシステムにもローカルアカウントが必要ですか?

完全書き換え:

ローカルシステムserver_localにはusername_localアカウントがあります。このアカウントでログインし、公開鍵を作成してリモートシステムserver_remoteに送信し、そこをusername_remote@server_remote:${HOME}/.ssh/authorized_hostsに追加しました。

ローカルシステムとリモートシステムはどちらも単純なUID操作を許可しないため、両方のホストでユーザー名を作成することはできません。

これにより、リモートシステムに接続するのに十分ですか?

sftp username_local@server_remote 
or
sftp server_remote 
or
sftp username_remote@server_remote 

編集する:

a)「リモート認証」とは、通話を実行するときにキーペア交換を使用してリモートサーバーに接続することを意味します。SFTPユーザー名_local@server_remote信頼できる接続を介してパスワードをスキップする場合

b)Torinは2番目の質問にすでに答えているようです。つまり、キーファイルのサフィックスは単なるコメントであるため、変更しても影響はありません。

結論:SFTPユーザー名_remote@server_remote滞在。ありがとうございます!

答え1

sftp サーバはリモートホームディレクトリを探します。

〜ユーザー名_リモート/.ssh/認証キー
ローカル秘密鍵が公開鍵と一致するauthorized_keys場合

  • sftp username_local@server_remoteusername_localusername_remoteリモート側に一致するユーザーがいないので、同じでないと機能しません。
  • sftp server_remote同じ上記と
  • sftp username_remote@server_remote~/.sshたとえば、ローカルディレクトリに一致する秘密鍵がある場合は、その秘密鍵を使用できます。~/.ssh/id_rsaこの秘密鍵は、認証のためにリモート側で提供され、受け入れられます。

秘密鍵(identity_file)へのアクセス権があり、それをパラメータとして渡す場合、それはどのローカルユーザーであるかは重要ではありません。

sftp -i identity_file username_remote@server_remote

sftpコマンドで。それは現実世界の鍵のようなものです。

ローカルユーザーアカウントはリモートに必ずしも存在する必要はありませんが、ローカルユーザーとリモートユーザーは同じですsftp server_remote

関連情報