少し迷子になったり混乱したりします。
セキュリティサーバーがあり、
~/.ssh/authorized_keys
そこにデスクトップ(MacBook)からリモートでこのサーバーにログインできるキーがあります。これで、セキュリティサーバーには一部のサードパーティサーバー用のSFTP / SCPが必要です。
彼らは私にSSH IP、ユーザー名、パスワードを与えましたが、キーを使ってログインする必要がありました。彼らは私に鍵を共有するように頼んだ。
今、どのキーをそれらと共有する必要があるのか混乱していますか?id_rsa.pub
または、鍵は次のようになります。~/.ssh/authorized_keys
注:id_rsa.pubキーを第三者と共有すると、そのキーを使用してポイント1のセキュリティサーバーをハックできますか?
ベストアンサー1
SSH鍵は、秘密/秘密鍵(通常は~/.ssh/id_rsa
)と公開鍵(~/.ssh/id_rsa.pub
)の2つの部分で構成されています。鍵は次の用途に使用できます。証明するあなたが誰であるか(または少なくともあなたが秘密鍵を持っているか)公開鍵を使用することができます。確認する秘密鍵
あなたいいえ他の当事者に鍵を渡すそうすることで、他の人があなたを贅沢にすることができます。
リモートサーバーにどの公開鍵をインストールするか、インストールのために送信するかは、ユーザーによって異なります。リモートサーバーへのログインに使用する秘密鍵によって異なります。
Macbook に秘密鍵があり、その秘密鍵を使用してログインするには、その秘密鍵に対応する公開鍵を送信します。これは最初のサーバーでも、authorized_keys
Macのサーバーでもかまいませんid_rsa.pub
。最初のサーバーからログインするには、そのサーバーキーの公開キー、つまりコンピュータのキーを送信しますid_rsa.pub
。
これら2つのキーを使用してログインするには、ターゲットauthorized_keys
サーバーで両方のキーをソートする必要があります。
必要に応じて、同じシステムに複数の秘密鍵を生成し、異なるリモートシステムに異なる秘密鍵を使用できます。どのキーがどこで使用されたかを確認するためにロギングを実行し、SSHクライアントのいくつかの設定を実行してすべてのキーを使用しようとします。 (キーが多い場合は、ホストごとにこれを設定する必要があります。)
渡す公開鍵( id_rsa.pub
) 第三者に危険はありません。実際、これはあなたが考えたものです。必要あなたの秘密鍵であなたを識別させてください。