모든 키 기반 인증을 사용하여 여러 서버에 연결하고 싶습니다. 내 VirtualBox 놀이터 네트워크와 같은 일부에는 키에 비밀번호가 없고 공개 키와 같은 일부에는 매우 강력한 비밀번호가 있습니다. 2개의 데스크톱 시스템, 노트북 및 가끔 라이브 CD/DVD 사이에서 키를 식별하고(7개 있음) 이전 OS에서 부팅할 때 키를 전송할 수 있는 방법이 필요합니다. 새 운영 체제 라이브 디스크로 이동합니다.
질문-
일부 소스에서 라이브 이미지로 부팅한 컴퓨터로 키를 전송하는 안전한 방법은 무엇입니까(일부 연구실과 강의실은 Mint 18 isos가 포함된 웹북용으로 설정되어 있음) USB 드라이브에 파일이 없습니다. 네트워킹?
나쁘지 않은 이름 지정 체계에 대한 팁(예: 호스트 이름 또는 기능 mail.example.com.id_rsa 또는 webserver.id_rsa)이 있습니까? 내부 호스트 이름(속성 태그 또는 vmid)을 사용해 왔지만 더 좋은 방법이 있을 수 있다고 생각했습니다.
답변1
개인 키를 온라인에 올리는 순간, 당신은 왕국을 포기한 것입니다.
답변2
모든 열쇠를 가지고 다니고 싶지 않다면 유일한 방법은 열쇠를 원격으로 보관하는 것입니다. 서버(또는 원격 시스템)에 대한 액세스 권한이 있는 경우 이 시스템에 키를 저장하고 키/비밀번호를 사용하여 이 시스템에 액세스한 다음 다른 자격 증명을 검색할 수 있습니다.
예를 들어 에 마스터 키가 있는 경우 다음을 /media/storage/master.key사용하여 원격 키를 복사할 수 있습니다.
rsync --rsh='ssh -i /media/storage/master.key' user@remote:/path/to/second.key /local/path
또는 서버에 직접 SSH를 연결한 다음 해당 서버에서 두 번째 서버로 SSH를 연결할 수도 있습니다. 심지어 더 간단하게,여러 호스트를 통한 SSH. 후자 옵션 중 하나는 현재 시스템을 하나의 마스터 키에만 노출한다는 추가 이점이 있습니다. 보안이 침해된 경우(그리고 속도가 빠른 경우) 마스터 키 하나만 변경하면 됩니다.
답변3
Linux Live CD/DVD의 파일 시스템은 쓸 수 없으며 생성된 모든 데이터는 메모리에 저장되므로 세션이 끝나면 사라집니다. SSH 키를 생성하여 메모리에 저장할 수 있더라도 Live Disc를 사용할 때마다 생성해야 합니다.
원하는 것을 달성하는 더 좋은 방법은 USB 플래시 드라이브에 설치하고 암호화하는 것입니다. 이렇게 하면 파일 시스템에 쓰기가 가능해지고 변경 사항이 지속됩니다. 서버에 연결하기 위한 키를 생성하기만 하면 플래시 드라이브를 사용할 수 있습니다. Linux가 설치된 노트북처럼 실행됩니다.
답변4
질문을 이해했는지 잘 모르겠지만 임시 답변은 다음과 같습니다.
개인 키 이동은 항상 민감한 문제입니다. 이상적으로는 그것을 피하고 싶을 것입니다. 프로토콜에 관한 한 SSH를 사용하는 것이 좋은 시작입니다. 또한 개인 키에 비밀번호가 있어야 합니다(암호화됨).
로그인을 위해 공개 키를 대상 호스트로 이동하는 방법이 궁금하다면... 공개 키이므로 캡처될 위험이 없습니다. cat <file> | nc <host>:<port>--> nc -l -p <port> > .ssh/id_rsa.pub옵션은 1개뿐입니다.
명명 체계에 대한 제안을 제공하는 것은 어렵습니다. 이것은 의견의 문제입니다. 하지만 이름을 혼동하지 마세요. 아무 것도 얻지 못할 것입니다.