저는 Linux 서버 관리가 처음입니다. 약간의 연구와 학습 끝에 랩톱에서 SSH 키를 생성하고 해당 키를 사용하여 방금 설정한 새 서버에 성공적으로 로그인할 수 있었습니다. 엄청난. 그런 다음 서버에 로그인하고 비밀번호 액세스를 꺼서오직노트북에서 SSH 키를 사용하여 로그인하세요. 확인하다. 이 특정 프로세스는 인터넷에 계속해서 문서화되어 있으므로 꽤 표준적인 작업 흐름처럼 보입니다. 그리고 그것은 완벽하게 작동합니다.
이제 다른 컴퓨터(내 데스크톱)에도 서버에 대한 액세스 권한을 부여하고 싶습니다. 내가 알 수 있는 바에 따르면, 노트북의 키와 다른 새로운 SSH 키 쌍을 데스크톱 컴퓨터에 생성하는 것이 가장 좋은 방법인 것 같습니다. 말이 되네요. 그러나 비밀번호를 사용하여 데스크탑 컴퓨터에서 서버에 로그인할 수 없기 때문에 해당 데스크탑 컴퓨터의 공개 키를 서버에 업로드할 수 없습니다. 즉, 노트북에서 성공했던 워크플로우를 데스크탑에서 반복할 수 없었습니다.
이 문제를 해결하기 위해 일반적으로 인정되는 모범 사례는 무엇입니까? SSH 키를 사용하여 내 노트북에서 서버에 로그인하고 비밀번호 액세스를 잠시 다시 켜서 데스크톱 컴퓨터에서 새 공개 키를 업로드한 다음 비밀번호 액세스를 다시 꺼야 합니까? 아니면 내 데스크톱 컴퓨터에서 내 노트북으로 공개 키를 복사한 다음 내 노트북을 사용하여 해당 데스크톱 공개 키를 서버에 복사하는 방법을 찾아야 합니까? 이와 같은 키 복사 작업 흐름에 일부 권한(또는 기타) 문제가 있을 수 있습니까? 아니면 내가 생각하지 못한 또 다른 더 좋은 방법이 있습니까?
여기서 분명한 것을 놓치고 있는 것 같습니다. 이전 워크플로는 온라인에서 여러 번 문서화되었지만 이 특정 질문에 대한 답변은 훨씬 적은 것으로 보입니다.
도움을 주셔서 감사합니다.
답변1
데스크탑의 공개 키를 노트북에 복사한 다음, 노트북의 키를 서버에 설치하세요. 단순한 파일이므로 노트북에 복사할 때 권한은 중요하지 않습니다. 파일 이름 desktop_id_rsa.pub이나 이와 유사한 이름을 지정하십시오.
유일한 중요한 단계는 서버에 키를 설치하는 것입니다. 항상 먼저 백업하는 것이 좋습니다.
laptop> ssh server 'cp -vp .ssh/authorized_keys .ssh/authorized_keys.safety'
laptop> ssh server 'cat >> .ssh/authorized_keys' < desktop_id_rsa.pub
중요한 것은 가지고 있다는 것이다.둘>>당신이 있는지 확인하는 것 보다 더 큰 표시추가파일 로 authorized_keys.