SSH鍵交換

Question

私は2つのサーバーを持っています。最初はアプリケーションサーバーで、もう1つはアーカイブサーバーです。 F-Secure SSHクライアントを使用して、認証に同じユーザーIDと公開鍵と秘密鍵のペアを使用して、これらのサーバーの両方にアクセスします。つまり、秘密鍵はWindowsマシンに格納され、公開鍵は両方のサーバーに格納されます。

アプリケーションサーバーからアーカイブサーバーにアクセスする必要があります。そのためにはまずキー交換をしなければなりません。

この場合、標準とは何ですか？秘密鍵をWindowsからアプリケーションサーバーにコピーするだけですか？それはセキュリティを妥協するだろうか？または、新しい鍵ペアを生成する必要がありますか？

私はあなたの助けを訴えます！

P.S.私はUnixの管理には比較的新しいですので、私には非常に難しいことではありません:)

Answer 1

標準的なアプローチがある：

1. 各マシン/ユーザー新しい公開鍵/秘密鍵のペア
2. に生成します使用許可鍵は

追記の.sshにファイルおよびすべてのリモートホストにこの認証鍵をファイルごとに公開鍵

コピーを追加：許可キーファイルだけでなく、鍵のペアは、ユーザー@マシンrelatですed

Sidenote2：通常、pplはこのプロセスから完全にブロックします。ルートは、pw authでもkey authでもアクセスできないようにする必要があります。