Ada dua mesin Linux, A dan B. Script yang berjalan pada A harus dapat SSH menjadi B. Jadi A menghasilkan kunci publik (mungkin id_rsa.pub.pub yang dihasilkan ssh-keygen), dan kemudian menggunakan kunci privasinya masing-masing ( lagi, mungkin id_rsa) untuk membuat koneksi SSH.
Jika sesuatu yang saya katakan di atas salah atau menyesatkan, silakan mulai dengan mengoreksi saya!
Dengan asumsi saya kurang lebih tepat sasaran:
ya
tetapi B membutuhkan kunci publik A untuk dicantumkan dalam file B's berwenang_ke agar A dapat terhubung ke B
Anda juga dapat menghapus id_rsa.pub dan ssh ke B dan itu masih akan berfungsi, karena kunci publik dibuat segar dengan setiap koneksi ssh dan tidak disimpan dalam id_rsa.pub
Bagaimana A "memberi" B kunci publiknya (id_rsa.pub)? Apakah ini harus berupa proses manual, atau dapatkah itu dilakukan secara otomatis? Kalau manual, bagaimana prosesnya? Jika otomatis, apa perintahnya?
manual - sesuatu seperti
dari-
cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
atau bahkan lebih manual, untuk memecah perintah
A $ cat id_rsa.pub | ssh user@host 'cat>~/a.a'
lalu pada B, pastikan ~ / .ssh ada kemudian lakukan cat a.a >> ~/.ssh/authorized_keys
dan Anda dapat memberi otorisasi pada tombol B sebelum dan sesudah untuk memastikan kunci terdaftar.
Atau Anda dapat mengirim email id_rsa.pub ke akun email, lalu dari B, B dapat memeriksa email dan menambahkan konten id_rsa.pub ke file otor_keys-nya
secara otomatis
Perintah ssh-copy-id
Anda harus bisa ssh in, jadi Anda perlu akses kata sandi
Alih-alih melakukan ssh user @ host Anda melakukan ssh-copy-id user @ host dan Anda diminta kata sandi, Anda memasukkannya, Anda masuk, itu akan menyalin kunci publik lebih dari. Dan lain kali Anda melakukan ssh user @ host, ia akan menggunakan kunci.
Ketika B "mendapatkan" kunci publik ini, ke mana ia pergi atau disimpan?
Kunci B ~ / .ssh /otorized_
Ketika memulai koneksi SSH ke B, bagaimana A “menggunakan” kunci privatnya (id_rsa) sebagai bagian dari koneksi itu?
baik, saya tidak tahu banyak tentang itu, dari atas kepala saya, tetapi apa pun yang dienkripsi dengan satu kunci dapat didekripsi dengan kunci lainnya, dan mengidentifikasi diri Anda sedikit berbeda dengan mengirim data .. dan mungkin ada sesuatu tentang kunci sementara juga.