2. 질의 응답
  3. 복수의 ssh 키를 vps에 업로드

복수의 ssh 키를 vps에 업로드

2017-04-15 1 views
1

vps 보안에 대한 인터넷 설명서는 SSH 암호 인증을 비활성화하고 대신 암호화 키 쌍 인증을 사용하도록 제안합니다. 예를 들어 Linode's documentation을 참조하십시오.복수의 ssh 키를 vps에 업로드

내 서버에 공개 키를 업로드 한 컴퓨터가 작동을 멈추고 다른 컴퓨터로 전환해야하는 경우에 어떤 일이 발생하는지 궁금합니다. 최악의 시나리오입니다.

그러나 단순히 기존 컴퓨터를 새 컴퓨터로 변경하고 싶을 수 있습니다. 또는 내 하드 디스크의 크기를 조정하고 이전 버전과 나란히 다음 LTS Ubuntu 버전을 설치하고 위험한 업그레이드를 시도하는 대신 모든 데이터를 이동하도록 유혹받을 수 있습니다. 새 OS는 다른 ssh 키를 생성하거나 생성합니다.

내 서버에서 잠기지 않도록하려면 어떻게해야합니까?
일단 SSH 비밀번호 인증이 비활성화되고 공개 키가 서버에 업로드되면, 해당 키만 사용하여 서버에 ssh를 연결할 수 있습니다. 그럼에도 불구하고 나는 두 가지 이상의 공개 키를 업로드 할 수있는 방법이 있는지 궁금하다. 이것이 가능하다면 서버는 다른 공개 키를 통한 인증을 통해 둘 이상의 컴퓨터에서 연결을 수락합니다 (두 번째 컴퓨터가 ssh로 연결하여 키를 업로드하는 방법을 볼 수는 없지만).

id_rsaid_rsa.pub 파일을 실제로 백업 할 수있는 대안이 있습니까?

출처

2017-04-15 Asarluhi

+1

내가 대신 가상 시스템에서 키를 사용할 수 있다고 생각 : 광고 SSHD는

  • 는 새 키를 사용하여 연결 (내 우분투는 sudo service ssh reload 같이 간다). 박스가 죽어가는 경우에는 다른 호스트에 VM을 설치하고 여전히이 가상 시스템에서 원격 컴퓨터에 액세스 할 수 있습니다. – Cyclonecode

    • +0

    가상 머신의 백업본을 만들어 새로운 호스트에 복사하는 것이 좋습니다. – Asarluhi

    +1

    예. 나중에 다른 시스템에서 사용하려는 경우. vm은 knoppix 또는 이와 유사한 매우 작은 리눅스 배포판에서 만들 수 있습니다. 이 방법이 효과가 있을지 모르겠지만 시도해 볼만한 가치가있을 수 있습니다. – Cyclonecode

    답변

    1
    당신이 원하는대로 당신은 당신의 VPS에 sshd에 많은 키를 추가 할 수 있습니다

    :

    • ssh-keygen 하나를 생성하고 서버에 생성 된 키의 어딘가에 (sufix .pub와)
    • 복사 공공 부분을 저장 cat key.pub >>~/.ssh/authorized_keys
    • RELO :
    • ~/.ssh/authorized_keys 파일이 공개 키 (또는 sshd_configAuthorizedKeysFile 항목에 지정된)를 추가 ssh -i /path/to/private-key [email protected]

    출처

    2017-04-15 09:29:36

    +0

    내 로컬 컴퓨터 또는 서버에서 세 번째 지점을 수행 할 수 있습니까? 잘못된 것이 아니라면,이 절차는 _same_ machine과 _same_ OS에 새로운 ssh 키를 생성합니다. – Asarluhi

    +1

    @Asarluhi 예, 포인트 3과 4가 서버에서 실행됩니다.기본적으로 포인트 3는'sshd'가 당신이 추가하는 키를 소유 한 클라이언트를 신뢰하도록 설정하고, 포인트 4는'sshd'에게 새로운 설정을 사용하도록 지시합니다. –

    +0

    만약 포인트 2가'ssh-copy-id'를 사용하여 완성된다면,이 명령어는 자동으로'~/.ssh/authorized_keys'를 편집해야합니다 (포인트 3은 여전히 ​​필요합니까?) 또한 이전 키를 덮어 쓸 수도 있습니다. 내가 잘못? – Asarluhi

    관련 문제

     관련 문제