Answers:
编辑:如果您同时拥有两台计算机,则可以共享您的私钥。但是对于笔记本电脑失窃或您不拥有的机器,此解决方案并不安全。
如果要使用相同的私钥从H2登录到S1,则可以将私钥从H1复制到H2。在H1时,请执行以下命令:
H1$ ssh H2 mkdir ~/.ssh
H1$ scp ~/.ssh/id_rsa ~/.ssh/id_dsa H2:~/.ssh/
警告!这将删除并替换您在H2拥有的任何私钥。
更好的方法是在H2(ssh-keygen
)上生成新的私钥,并使用ssh-copy-id
util 将其公共部分安装在S1上。在这种更安全的情况下,您将拥有两套钥匙。一个用于H1-S1登录,第二个用于H2-S1登录。在S1处将授权两个公共密钥。而且,您将可以撤消它们中的任何一个或两者(例如,当笔记本电脑被盗,或者计算机的所有者决定禁用您的帐户并重新使用所有文件时)。
使用与设置H1相同的过程(但不是相同的私钥)来设置H2:
类型: ssh-keygen -t rsa
类型: ssh-copy-id username@S1.net
(但是请在S1和S1的主机名上使用您的实际用户名,然后在需要时在S1上键入您的密码)。
这会将工作站的公共密钥安装到~/.ssh/authorized_keys
服务器上该用户的文件中。
我认为您真正要问的是
什么是正确的方法?
人们已经意识到,服务器上的一个帐户只有一个用户名,当然还有一个授权密码。
像ssh这样的公钥系统比密码系统要好:服务器上的一个帐户具有一个用户名和任意数量的授权公钥,所有这些都在~/.ssh/authorized_keys
文件中列出。
(更多详细信息)。
ssh-copy-id
是一个更防呆(没有现有的密钥或无意复制的覆盖专用键,而不是公众和少为人知的解决方案的关键),请考虑接受这些答案为接受的答案之一。