我有点迷茫或困惑。
我有一些安全的服务器,里面~/.ssh/authorized_keys
有一个密钥,可以从我的桌面远程登录这些服务器(mac book)
现在,安全服务器需要通过SFTP / SCP到某些第三方服务器
他们为我提供了SSH ip,用户名,密码,但我需要使用密钥登录。他们要求我分享钥匙。
现在感到困惑,我必须与他们分享哪个密钥?id_rsa.pub
或来自的钥匙~/.ssh/authorized_keys
注意:如果我将我的id_rsa.pub密钥共享给第三方,他们可以使用它来入侵我在第1点中保护的服务器吗?
SSH密钥包含两个部分,秘密/私有密钥(通常在中~/.ssh/id_rsa
)和公共密钥(~/.ssh/id_rsa.pub
)。秘密密钥可用于证明您的身份(或至少您持有该秘密密钥),而公共密钥可用于检查秘密密钥。
您绝不会将密钥传递给任何其他方,因为那样会使他们冒充您。
至于在远程服务器上安装(或发送要安装的)哪个公钥,则取决于您:这取决于您要用来在那登录的私钥。
如果您的Macbook上有私钥,并且想要使用该私钥进行登录,请发送与此私钥对应的公钥。那可能是您的第一台服务器authorized_keys
或Mac中的服务器id_rsa.pub
。如果要从第一台服务器登录,请发送该服务器密钥的公共密钥,即计算机中的密钥id_rsa.pub
。
如果要使用两个键登录,则需要authorized_keys
在目标服务器上的两个键中都进行排列。
如果需要,可以在同一系统上创建多个私钥,并为不同的远程系统使用不同的私钥。只需进行一些记账即可知道您在哪里使用了哪个密钥,以及SSH客户端的一些配置,以便它知道尝试使用所有密钥。(如果您有很多密钥,则可能需要按主机配置它。)
将公钥(id_rsa.pub
)传递给第三方没有任何风险。实际上,这正是您需要执行的操作,以允许他们通过您的私钥识别您。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句