ssh Login sem senha para várias máquinas quando você já tem uma

Navegue suas respostas
0

Estou um pouco confuso sobre como configurar um login sem senha para várias máquinas, mas acho que poderia fazer isso do zero. O problema é que eu já tenho configurado para uma máquina e não quero que seja surpreendido quando tento configurá-lo para a outra máquina. Vamos esclarecer:

  • Máquina A : a máquina que estou conectando de
  • Máquina B : a máquina que estou conectando a . Senha necessária
  • Máquina C : a máquina que estou conectando a . Ssh sem senha

Eu li alguns tutoriais sobre como configurar o ssh sem senha em um determinado site, mas eles geralmente começam com "mova id_rsa do caminho para que ele não seja surpreendido", mas, no final, o tutorial não é movido de volta. Se eu não tivesse ajuda, aqui está o que eu faria:

  1. Faça login em B
  2. ssh-keygen -t rsa -f ~/id_rsa.other
  3. scp id_rsa.other.pub A:~/.ssh
  4. echo "Host A \n Identity File ~/.ssh/id_rsa.other" > ~/.ssh/config

(Note que percebo que esses comandos podem não estar exatamente corretos, mas essa é apenas a ideia).

O que não estou bem claro é se preciso atualizar a configuração de A , B ou de ambos. Tenho certeza de fazer um login sem senha de A para B , é A que precisa da chave pública ... mas eu também suponha que eu precise de B para usar o arquivo id_rsa correto para essa chave pública. Por fim, não quero que o login sem senha de C seja afetado. Ele está usando id_rsa . Estou dando errado em algum lugar?

    
por Explosion Pills 26.03.2012 / 18:58

2 respostas

1

Parece que você está conectando A a B ou A a C , certo? (não A para B e depois B para C )

Se sim, então você precisa copiar seu id_rsa.pub para B e também para C .

A modificação do arquivo ~/.ssh/config que você tem na etapa 4 da sua sequência é necessária se você não usar o arquivo ~/.ssh/authorized_keys padrão.

Aqui está o que eu faria (depois de gerar o id_rsa e o id_rsa.pub) ...

  1. Copie id_rsa.pub (usando scp, usando prompt de senha) para B e para C
  2. Faça o login em B - mv id_rsa.pub ~/.ssh/authorized_keys
  3. Faça login no C - mv id_rsa.pub ~/.ssh/authorized_keys

A chave privada é mantida em A . Você pode usar a mesma combinação de chave privada / chave pública para se conectar a mais de uma máquina.

Se, por algum motivo, você tiver várias chaves públicas para o usuário em B ou C , será possível anexá-las ao final do arquivo authorized_keys .

    
por 26.03.2012 / 19:12
0

Eu finalmente criei uma maneira conveniente de configurar a senha menos ssh para vários nós. Estive usando esses scripts por um tempo e tem sido impecável para mim até agora. Esperando que ajude alguém a economizar tempo. Acredito que este mecanismo pode ser executado em poucos minutos por algumas centenas de nós ao mesmo tempo. É baseado em esperar & scripts bash. Dê uma olhada e deixe-me saber seu feedback. Link para scripts - link

Se você já usou ssh-keygen & ssh-copy-id antes, toda a idéia nos scripts é automatizar essa tarefa em todos os nós de uma só vez usando pdsh e um arquivo contendo nomes de host. Quase tudo é automatizado e você economizará muito tempo. Deixe-me saber como isso funciona para você. Terei muito prazer em ajudá-lo.

    
por 12.11.2016 / 21:59

Tags

Ativando o PHP no Mac OS X não é possível acessar compartilhamentos Netatalk