У меня есть новая машина (H1), и я хотел бы скопировать мои ключи ssh со старой машины (H2). Как я могу это сделать?

От Googling ответ, кажется, ssh-copy-id: проблема в том, что у меня нет доступа по ssh от H2 до H1.

Могу ли я буквально скопировать все содержимое ~/.ssh из H2 на H1 через USB-накопитель, или это вызовет проблемы?

3 ответа3

1

Вы можете скопировать сами ключи любым способом, даже скопировав содержимое файла ключей и вставив его в файл «разрешенных ключей» на удаленном сервере.

Я бы не рекомендовал копировать ~/.ssh, лучше просто скопировать только то, что вам нужно.

Изменить ... чтобы уточнить ...

Копирование всей папки .ssh приведет к перемещению каталогов "известные хосты" и "authorized_keys" на удаленный сервер, а иногда ключи все равно хранятся где-то еще. Как правило, это не очень хорошая практика, поскольку усложняет отслеживание того, что имеет к чему доступ и т.д. Найдите ключ, который нужно скопировать, проверив строку IdentityFile в /etc /ssh /ssh_config, а затем просто вставьте содержимое в файл ~ /.ssh /authorized_keys на удаленном сервере.

0

Я следовал этому, когда мне нужно было сделать то же самое:Самый простой способ скопировать ssh-ключи на другой компьютер?

Длинный и короткий, ssh-copy-id user@hostname.example.com должен делать то, что вы хотите.

0

Вы можете просто скопировать всю папку ~/.ssh на другой компьютер, и вы сможете ssh на удаленный компьютер S1 из H2.

Однако, если один закрытый ключ будет взломан, вам придется заново создать пару ключей на обеих машинах. С точки зрения безопасности вы должны генерировать новую пару ключей в каждом месте.

Вот лучшее объяснение:https://security.stackexchange.com/questions/102416/should-i-generate-new-ssh-private-keys-for-each-machine-i-work-from/102419#102419

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .