2台のコンピュータへのSSHアクセス権を持ち、2台のコンピュータ間に大きなファイルをコピーしたいと思います。私にもsudo権限がありますが、コンピュータ1からコンピュータ2にログインするために、いかなる方法でも私の秘密鍵ファイルをコンピュータの1つにアップロードしたくありません.どう思いますか?
ベストアンサー1
「…何らかの方法でアップロードしたくない私のものマシンの1つの秘密鍵ファイル...」
あなたの主な関心事は「あなた自身「秘密鍵はコンピュータの外部に送信されますが、提供する必要はありません。」あなた自身「秘密鍵。
「デスクトップ/管理者」マシンで、デフォルトとは異なる名前の「ワンタイム」新しいキーペア(ssh-keygenを使用)を作成します。使い捨てキー。長いパスワードで新しく作成された秘密鍵を保護します。
新しく作成された新しい秘密鍵のアップロード使い捨てキーたとえば、server1、別のキー、つまり新しい公開キーonetimekey.pubサーバー2にアップロードします。 server1で新しく作成された秘密鍵を使用して、ファイルをserver2にscpします。
または、server1から直接新しいキーペアを作成し、新しい公開鍵を管理コンピュータにダウンロードしてserver2にアップロードします。
もちろん、公開鍵をserver2にアップロードしたら、それを正しい場所(デフォルト〜/.ssh/authorized_keys)に「配置」する必要があります。
簡単に言うと(デスクトップ/管理コンピュータにある場合):
ssh-keygen
# on the first prompt give 'onetimekey' name for the new key pair
# on 'passphrase' prompt give very long passphrase to secure your private key
scp onetimekey user1@server1:/home/user1/.ssh
scp onetimekey.pub user2@server2:/home/user2
ssh user2@server2 "cat onetimekey.pub >> .ssh/authorized_keys" # note >>, do not use >, > overwrites files
ssh user1@server1 # you are at server1 now, and from server1 run command below:
scp -i .ssh/onetimekey your_big_file user2@server2:/home/user2
「私の秘密鍵の問題」について間違っていたらすみません。すべての内容を見逃さなかったらと思います:).
編集(以下のOPのコメントのため):
OPは、server1およびserver2システムで一時ユーザーを使用/作成できるかどうか尋ねました。もちろん、このパスが必要な場合は、次のようにすることもできます。
sudo useradd user1 # on server1 machine
sudo useradd user2 # on server2 machine
# do your work
sudo userdel -r user1 # on server1; -r for deleting home directory, i.e., /home/user1
sudo userdel -r user2 # on server2
これらのサーバーで同じ名前のユーザーを作成できます(例:server1とserver2のuser1(この場合は上記のコードの変更))。
一般ユーザーの使用に関する私の意見の重要な部分:
私はコメントで "完了したら、すべてのコンテンツを削除してください(プライベート/人々キー...誰かがAuthorized_keysを間違って理解した場合、
Authorized_keysファイルが公開鍵であると思うかもしれません。 Authorized_keysファイルは公開鍵ではなく公開鍵を含むため、.sshディレクトリにあるauthorized_keysファイルを削除しないでください(進行中のSSHセッションを終了すると自動的にロックされます)
。一時ユーザーの場合、authenticate_keysファイル(/home/temp_user/.ssh/authorized_keys)を削除しても問題はありません。