У меня есть новая машина (H1), и я хотел бы скопировать мои ключи ssh со старой машины (H2). Как я могу это сделать?
От Googling ответ, кажется, ssh-copy-id: проблема в том, что у меня нет доступа по ssh от H2 до H1.
Могу ли я буквально скопировать все содержимое ~/.ssh из H2 на H1 через USB-накопитель, или это вызовет проблемы?
Вы можете скопировать сами ключи любым способом, даже скопировав содержимое файла ключей и вставив его в файл «разрешенных ключей» на удаленном сервере.
Я бы не рекомендовал копировать ~/.ssh, лучше просто скопировать только то, что вам нужно.
Изменить ... чтобы уточнить ...
Копирование всей папки .ssh приведет к перемещению каталогов "известные хосты" и "authorized_keys" на удаленный сервер, а иногда ключи все равно хранятся где-то еще. Как правило, это не очень хорошая практика, поскольку усложняет отслеживание того, что имеет к чему доступ и т.д. Найдите ключ, который нужно скопировать, проверив строку IdentityFile в /etc /ssh /ssh_config, а затем просто вставьте содержимое в файл ~ /.ssh /authorized_keys на удаленном сервере.
Я следовал этому, когда мне нужно было сделать то же самое:Самый простой способ скопировать ssh-ключи на другой компьютер?
Длинный и короткий, ssh-copy-id user@hostname.example.com должен делать то, что вы хотите.
Вы можете просто скопировать всю папку ~/.ssh на другой компьютер, и вы сможете ssh на удаленный компьютер S1 из H2.
Однако, если один закрытый ключ будет взломан, вам придется заново создать пару ключей на обеих машинах. С точки зрения безопасности вы должны генерировать новую пару ключей в каждом месте.
Вот лучшее объяснение:https://security.stackexchange.com/questions/102416/should-i-generate-new-ssh-private-keys-for-each-machine-i-work-from/102419#102419
