1. ホーム
  2. 質問と答え
  3. 複数のsshキーをvpsにアップロード

複数のsshキーをvpsにアップロード

2017-04-15 5 views
1

vpsのセキュリティに関するインターネット文書では、SSHパスワード認証を無効にし、暗号化キーペア認証を使用することを推奨しています。たとえばLinode's documentationを参照してください。複数のsshキーをvpsにアップロード

パブリックキーをサーバーにアップロードしたコンピュータが機能しなくなり、別のコンピュータに切り替える必要がある場合にはどうなるのでしょうか。これは最悪のシナリオです。

ただし、古いコンピュータを新しいコンピュータに変更したい場合があります。または、私は自分のhddのサイズを変更し、前のバージョンと並んで次のLTS Ubuntuバージョンをインストールして、危険なアップグレードを試みる代わりにすべてのデータを移動するように誘惑されるかもしれません:私の新しいOSは別のsshキーを生成/

サーバーからロックアウトされないようにするにはどうすればよいですか?
私の理解では、SSHパスワード認証が無効にされ、公開鍵がサーバにアップロードされると、その鍵だけを使ってサーバに接続することが可能です。それにもかかわらず、複数の公開鍵をアップロードする方法はありますか?これが可能であれば、サーバは異なる公開鍵による認証を介して複数のコンピュータからの接続を受け入れます(ただし、2番目のコンピュータがsshでキーをアップロードする方法はわかりません)。

私のid_rsaid_rsa.pubファイルの実用的なバックアップを作成する方法はありますか?

出典

2017-04-15 Asarluhi

+1

私はあなたの代わりに仮想マシンからキーを使用することができると思います。あなたが死んでいるなどの場合、別のホストにVMをセットアップしても、この仮想マシンからリモートコンピュータにアクセスすることができます。 – Cyclonecode

+0

仮想マシンのバックアップを作成し、最終的に新しいホストにコピーすることを提案していますか? – Asarluhi

+1

はい、後で別のマシンでそれを使用したい場合。 vmはknoppixなどの非常に小さなLinuxディストリビューションから作成できます。これがうまくいくかどうかはわかりませんが、試してみる価値があります。 – Cyclonecode

答えて

1
あなたが好きなあなたは、あなたのVPS上 sshdにできるだけ多くのキーを追加することができ

  • ssh-keygenと1を生成し、サーバーに生成されたキーのどこか(sufix .pub付き)
  • コピー公開部分を保存
  • ~/.ssh/authorized_keysファイル(またはsshd_configAuthorizedKeysFileエントリで指定したもの)に、この公開鍵を追加します:cat key.pub >>~/.ssh/authorized_keys
  • RELOを広告SSHD(私のUbuntuの上で、それはsudo service ssh reloadように書きます)
  • は、新しいキーを使用して接続:ssh -i /path/to/private-key [email protected]

出典

2017-04-15 09:29:36

+0

ローカルマシンまたはサーバーで3番目のポイントが実行されますか?私が間違っていなければ、この手順は_same_マシンと_same_OSに新しいsshキーを作成します。 – Asarluhi

+1

@Asarluhiはい、ポイント3と4がサーバー上で実行されます。基本的には、ポイント3は 'sshd'があなたが追加しているキーを所有するクライアントを信頼するように設定し、ポイント4は' sshd'に新しい設定を使用するように指示します。 –

+0

ポイント2が 'ssh-copy-id'を使って達成された場合、このコマンドは自動的に'〜/ .ssh/authorized_keys'を編集する必要があります(ポイント3はまだ必要ですか?私が間違っている? – Asarluhi

関連する問題

 関連する問題