美文网首页
多台电脑共用一个ssh账户

多台电脑共用一个ssh账户

作者: Springwu | 来源:发表于2018-01-05 09:12 被阅读0次

    新入手了一台MacBook Pro with Retina display,需要配置环境。由于Github以及很多服务器上都放置的的是现在公司的MBP的SSH Public Key,要去多个服务器上挨个换新的SSH Public Key是傻瓜做法,不要这么干。最方便的方法是让两个电脑共用一个SSH Public Key——改变不了世界,那就改变自己——好屌丝啊~~~

    SSH

    好了,下面一步一步来实现SSH Public/Private Key的在多台电脑中的共用:

    0. 首先我们给旧的MBP起名叫OLD, 新的叫NEW,方面后面区分

    1. 拷贝OLD上的id_rsa和id_rsa.pub到云端/U盘/邮箱/…中备份。这两个文件位于用户目录下的隐藏文件夹~/.ssh/中。

    2. 在NEW的终端(Terminal)上执行

    ssh-keygen –t rsa –C "youremail@gmail.com"

    这样会在NEW的~/.ssh/中生成新的id_rsa和id_rsa.pub

    3. 用备份好的OLD中的id_rsa和id_rsa.pub文件,覆盖NEW上对应的文件

    4. 确保NEW上的两个文件的权限是正确的,id_rsa是600,id_rsa.pub是644,比如:

    -rw------- 1 fancy fancy 1675 2013-03-19 12:55 id_rsa

    -rw-r--r-- 1 fancy fancy 406 2013-03-19 12:55 id_rsa.pub

    OK, 完事。

    ================华丽丽的分割线================

    接下来说一下SSH登陆的原理,就可以让我们弄明白这种共用Key的方法的由来。

    1. 什么是SSH

    SSH是一种网络协议,用于计算机之间的加密通信。

    2. 公钥Public Key与私钥Private Key

    SSH Key

    SSH需要生成公钥Public Key和私钥Private Key, 常用的是使用RSA算法生成id_rsa.pub和id_rsa。

    公钥Public Key(id_rsa.pub)是可以暴露在网络传输上的,是不安全的。而私钥Private Key(id_rsa)是不可暴露的,只能存在客户端本机上。

    所以公钥Public Key(id_rsa.pub)的权限是644,而私钥Private Key(id_rsa)的权限只能是600。如果权限不对,SSH会认为公钥Public Key(id_rsa.pub)和私钥Private Key(id_rsa)是不可靠的,就无法正常使用SSH登陆了。

    同时在服务端会有一个~/.ssh/authorized_keys文件,里面存放了多个客户端的公钥Public Key(id_rsa.pub),就表示拥有这些Public Key的客户端就可以通过SSH登陆服务端。

    3. SSH公钥登陆过程

    客户端发出公钥登陆的请求(ssh user@host)

    服务端返回一段随机字符串

    客户端用私钥Private Key(id_rsa)加密这个字符串,再发送回服务端

    服务端用~/.ssh/authorized_keys里面存储的公钥Public Key去解密收到的字符串。如果成功,就表明这个客户端是可信的,客户端就可以成功登陆

    由此可见,只要多台电脑上的的公钥Public Key(id_rsa.pub)和私钥Private Key(id_rsa)是一样的,对于服务端来说着其实就是同一个客户端。所以可以通过复制公钥Public Key(id_rsa.pub)和私钥Private Key(id_rsa)到多台电脑来实现共享登陆。

    这里也需要强调的是,一定要确保公钥Public Key(id_rsa.pub)和私钥Private Key(id_rsa)的安全,不要随意乱扔,乱扔它会污染环境,砸到小朋友怎么办?就算砸不到小朋友砸到花花草草也不好嘛!

    Keep SSH Public/Private Keys Safe

    原文链接 https://www.douban.com/note/267252677/

    相关文章

      网友评论

          本文标题:多台电脑共用一个ssh账户

          本文链接:https://www.haomeiwen.com/subject/ksabsttx.html