我目前正在深入研究家庭服务器活动,我想知道是否有办法将客户端添加到我的服务器的 SSH 允许密钥列表中。我目前已将 SSH 设置为在 sshd_config 中使用 PublickeyAuthentication,我觉得每次我想从 SSH 添加新客户端时都必须关闭此设置,这不安全。是否有我应该为此使用的服务器端命令?谢谢!
答案1
等效在服务器上就是以你喜欢的任何方式将公钥添加到~/.ssh/authorized_keys文件中。没有专门的命令可以执行此操作。
例如,您可以将新客户端计算机的 id_rsa.pub 放在 USB 上传输到服务器,或者通过已信任的计算机通过“scp”或“sftp”进行中继,或者手动输入,或者使用受硬件保护的便携式密钥(例如 Yubikey)进行初始连接。(可能还有 10 多种不同的方法可以做到这一点。)
ssh-copy-id 基本上只是做:
- 使用上传 id_rsa.pub
scp; cat your_uploaded_key.pub >> ~/.ssh/authorized_keys在服务器上使用附加它。