Centos
共享 SSH 密鑰以登錄?
我有點迷茫或困惑。
- 我有一些安全的伺服器,裡面
~/.ssh/authorized_keys有一個密鑰,可以從我的桌面遠端登錄這些伺服器(mac book)- 現在安全伺服器需要 SFTP/SCP 到一些第三方伺服器
他們為我提供了 SSH ip、使用者名、密碼,但我需要使用密鑰登錄。他們讓我分享密鑰。
現在很困惑我必須與他們分享哪個密鑰?
id_rsa.pub或來自的鑰匙~/.ssh/authorized_keys注意:如果我將我的 id_rsa.pub 密鑰分享給第三方,他們可以在第 1 點使用它來破解我的安全伺服器嗎?
SSH 密鑰有兩部分,秘密/私有密鑰(通常在 中
~/.ssh/id_rsa)和公鑰(~/.ssh/id_rsa.pub)。密鑰可用於證明您是誰(或至少證明您持有該密鑰),而公鑰可用於檢查密鑰。您永遠不會將密鑰傳遞給任何其他方,因為這將使他們能夠冒充您。
至於您在遠端伺服器上安裝(或發送安裝)哪個公鑰,取決於您:這取決於您要使用什麼私鑰登錄那裡。
如果您的 Macbook 上有私鑰,並且想使用該私鑰登錄,請發送與該私鑰對應的公鑰。這可能是您的第一台伺服器
authorized_keys或 Mac中的那個id_rsa.pub。如果您想從第一台伺服器登錄,則發送該伺服器密鑰的公鑰,即機器中的那個id_rsa.pub。如果您想使用兩個密鑰登錄,則需要在
authorized_keys目標伺服器上安排這兩個密鑰。如果您願意,您可以在同一系統上創建多個私鑰,並為不同的遠端系統使用不同的私鑰。這只需要一些記賬來知道您在哪裡使用了哪個密鑰,以及 SSH 客戶端的一些配置,以便它知道嘗試使用所有密鑰。(如果您有很多密鑰,您可能需要為每個主機配置它。)
將公鑰(
id_rsa.pub) 傳遞給第三方是沒有風險的。實際上,您需要做的就是讓他們通過您的私鑰辨識您。