假设有两台机器,A 和 B,都存在本地用户帐户alice。还假设 ~/.ssh 在两台机器上包含相同的 id_ed25519、id_ed25519.pub 和 authorized_keys 文件。我是否能够从机器 A 到 B 或从 B 到 A 进行 SSH 而无需密码?
答案1
为了能够使用 SSH,您需要通过将公钥放入~/.ssh/authorized_keys目标机器上相应用户的文件(OpenSSH 的默认设置)来分发公钥。
通过使用 SSH 代理并启用 SSH 代理转发,你将能够从其中任何一个连接到任何其他如果您通过密钥连接到第一台机器。
理想情况下,每台源机器(您要从其连接)都应该有自己的密钥对。例如,Proxmox VE 就是这样做的:在集群环境中,它维护一个共享 authorized_keys文件roor;它会为每个加入的服务器生成自己的密钥对,并将公共部分放入该共享文件中。这样它就可以实现从任何服务器到任何服务器的 SSH。
最好不要分发私钥!