私はLinuxサーバーの管理が初めてです。いくつかの研究と学習の最後に、ラップトップからSSHキーを生成し、そのキーを使用して設定したばかりの新しいサーバーに正常にログインできました。途方もない。その後、サーバーにログインしてパスワードアクセスをオフにします。ただノートパソコンでSSHキーを使用してログインします。確認してください。この特定のプロセスはインターネットに引き続き文書化されているので、かなり標準的なワークフローのように見えます。そしてそれは完璧に動作します。
今、他のコンピュータ(私のデスクトップ)にもサーバーへのアクセスを許可したいと思います。私が知っているところによると、ラップトップのキーと他の新しいSSHキーペアをデスクトップコンピュータに生成するのが最善の方法であるようです。言葉になりますね。ただし、パスワードを使用してデスクトップコンピュータからサーバーにログインできないため、そのデスクトップコンピュータの公開鍵をサーバーにアップロードすることはできません。つまり、ラップトップで成功したワークフローをデスクトップで繰り返すことはできませんでした。
この問題を解決するために一般的に認められているベストプラクティスは何ですか? SSHキーを使用して自分のラップトップからサーバーにログインし、パスワードアクセスをしばらく再度オンにして、デスクトップコンピュータから新しい公開鍵をアップロードし、パスワードアクセスをもう一度オフにする必要がありますか?または、自分のデスクトップコンピュータから自分のラップトップに公開鍵をコピーしてから、自分のラップトップを使用してそのデスクトップ公開鍵をサーバーにコピーする方法を見つける必要がありますか?このようなキーコピーワークフローにいくつかの権限(またはその他)の問題がある可能性がありますか?それとも私が考えなかったもう一つの良い方法はありますか?
ここで明らかなものを見逃しているようです。以前のワークフローはオンラインで何度も文書化されていましたが、この特定の質問に対する回答ははるかに少ないようです。
助けてくれてありがとう。
答え1
デスクトップの公開キーをノートブックにコピーし、ノートブックのキーをサーバーにインストールします。単純なファイルなので、ノートブックにコピーするときの権限は重要ではありません。ファイル名desktop_id_rsa.pub
または同様の名前を指定してください。
唯一の重要なステップは、サーバーにキーをインストールすることです。常に最初にバックアップすることをお勧めします。
laptop> ssh server 'cp -vp .ssh/authorized_keys .ssh/authorized_keys.safety'
laptop> ssh server 'cat >> .ssh/authorized_keys' < desktop_id_rsa.pub
重要なことは持っているということだ。二つ>>
あなたがいることを確認するよりも大きい表示追加ファイルとしてauthorized_keys
。