mit dem gleichen öffentlichen SSH-Schlüssel auf zwei verschiedene Konten

Question

Hier ist die Situation: Ich habe eine Maschine, die in meinem Haus lebt (nennen wir es house_machine), und ich habe eine andere Maschine in meinem Büro (nennen dies eine office_machine). im mit ssh mit Dsa-Key-Authentifizierung und ohne Passwort-Authentifizierung für den Zugriff home_machine von office_machine. Ich habe einen SSH-Server auf home_machine einzurichten und den öffentlichen Schlüssel generiert am office_machine in die Datei authorized_keys auf home_machine hinzugefügt. das funktioniert gut -. i um home_machine ssh aus office_machine nur den Schlüssel und kein Passwort mit

nun die Frage: Ich möchte den Zugriff auf home_machine in der Lage sein, wenn ich andere Büros besuchen Sie einfach durch den öffentlichen Schlüssel zu office_machine gehören. dh ich möchte den öffentlichen Schlüssel (id_dsa.pub) auf einem USB-Laufwerk legen und einfach kopieren Sie sie in das .ssh-Verzeichnis in einem anderen Büro. von dem, was ich auf dieser Seite gelesen habe, scheinen andere in der Lage gewesen zu sein, diese Art der Sache zu tun, isnt aber es funktioniert. Wenn ich versuche, einfach id_dsa.pub auf eine neue Maschine und tut ssh -v user@home_machine die Debug-Nachricht endet mit Abdrucken:

debug1: Offering public key: .ssh/id_dsa
debug1: Server accepts key: pkalg ssh-dss blen 433
debug1: read PEM private key done: type DSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

meine vorübergehende Lösung war, um „PasswordAuthentication ja“ in sshd_config auf home_machine, und verwenden Sie nur ein Passwort zu home_machine zu erhalten. aber diese Hohlräume der Punkt der Schlüssel-Autorisierung verwendet wird.

Vielen Dank im Voraus!

Answer 1

Sie brauchen mehr als nur den öffentlichen Schlüssel kopieren - Sie müssen den privaten Schlüssel.

In ssh, legen Sie die Öffentlichkeit auf der Serverseite, aber die Client-Seite braucht die privaten Schlüssel haben.

Sie möchten die id_dsa Datei kopieren über (nicht id_dsa.pub) auf Ihren USB-Stick (stellen Sie sicher, dass es mit einem Passwort geschützt ist, falls es verloren geht!).

Sie können dann den Schlüssel, um sich auf home_machine von jedem Rechner, der Zugriff auf den Schlüssel hat:

ssh -i / path / to / id_dsa user @ home_machine

(es sieht aus wie Sie bereits einen anderen privaten Schlüssel auf office_machine haben könnte, nach dem, was Sie klebte - Sie aussehen könnte, in mit ssh-agent )

Auch Scheck / var / log / secure, um zu sehen, warum Ihr sshd-Key-Authentifizierung Ablehnung sein könnte (es ist oft eine Frage der Berechtigungen für das .ssh-Verzeichnis und seinen Vorfahren).