비밀번호 기반 로그인이 비활성화되면 ssh-copy-id를 사용할 수 있습니까? 그렇지 않은 경우 인증된 공개 키를 사용자에게 추가하는 유틸리티가 있습니까? 아니면 ~/.ssh/authorized_keys파일을 수동으로 편집해야 합니까?
답변1
여러 개의 SSH 키가 있고 인증을 위해 서버에 하나가 설정되어 있거나 비밀번호가 아닌 다른 인증 시스템이 있는 경우 ssh-copy-idSSH ID를 서버에 복사하는 데 사용할 수 있다고 생각합니다. ssh-copy-id매뉴얼 페이지 에는 다음과 같이 나와 있습니다.
ssh-copy-id는 ssh를 사용하여 원격 시스템에 로그인하는 스크립트입니다(아마도 로그인 비밀번호를 사용하므로 여러 ID를 교묘하게 사용하지 않는 한 비밀번호 인증을 활성화해야 합니다).
ssh-copy-idssh원격 시스템에 로그인하는 데 사용됩니다 . 따라서 현재 해당 시스템에 로그인할 수 있으면 작동합니다 ssh-copy-id. 시스템에 로그인할 수 없으면 작동하지 않습니다 ssh-copy-id. 새 ID가 에 추가됩니다 ~/.ssh/authorized_keys.
답변2
방금 시도해 보았는데 불가능해 보입니다.
비밀번호 없는 SSH 액세스가 있는지 확인합니다.
ssh root@redmine -- 'whoami'
# root
설치하려는 보조 공개 키
ls amir*
# amir.pub
시도 #1:
ssh-copy-id -i amir.pub root@redmine
# ERROR: failed to open ID file './amir': No such file or directory
이는 다음과 같이 보고되었습니다.OpenSSH 버그 #2110.
해결 방법: 가짜 개인 키 생성
touch amir
ssh-copy-id -i amir.pub root@redmine
# INFO: attempting to log in with the new key(s), to filter out any that are already installed
# INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
# root@redmine's password:
이 경우에는 누락된 것이 없으면 기존 키 사용을 거부하는 것 같습니다.