Можно ли использовать ssh-copy-id после отключения входа на основе пароля? Иначе, есть ли утилита для добавления авторизованного открытого ключа пользователю или я должен отредактировать ~/.ssh/authorized_keys
файл вручную?
источник
Можно ли использовать ssh-copy-id после отключения входа на основе пароля? Иначе, есть ли утилита для добавления авторизованного открытого ключа пользователю или я должен отредактировать ~/.ssh/authorized_keys
файл вручную?
Если у вас есть несколько ключей ssh, и у вас уже есть один, настроенный для аутентификации на сервере, или если у вас есть какая-то другая система аутентификации без пароля, я думаю, вы можете использовать ее ssh-copy-id
для копирования идентификатора ssh на сервер. На ssh-copy-id
странице руководства написано:
ssh-copy-id - это скрипт, который использует ssh для входа на удаленный компьютер (предположительно, с использованием пароля для входа в систему, поэтому аутентификация по паролю должна быть включена, если вы не сделали несколько умных попыток использовать несколько идентификаторов)
ssh-copy-id
используется ssh
для входа на удаленный компьютер, поэтому, если вы в настоящее время можете войти на компьютер, вы можете использовать ssh-copy-id
. Если вы не можете войти в машину, то вы не можете использовать ssh-copy-id
. Новые идентификаторы будут добавлены ~/.ssh/authorized_keys
.
Просто попробовал, и не похоже, что это возможно.
Убедитесь, что у нас есть доступ без пароля по SSH:
ssh root@redmine -- 'whoami'
# root
Вторичный открытый ключ, который я хочу установить
ls amir*
# amir.pub
Попытка № 1:
ssh-copy-id -i amir.pub root@redmine
# ERROR: failed to open ID file './amir': No such file or directory
Это было сообщено как ошибка OpenSSH # 2110 .
Обходной путь: создайте поддельный закрытый ключ
touch amir
ssh-copy-id -i amir.pub root@redmine
# INFO: attempting to log in with the new key(s), to filter out any that are already installed
# INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
# root@redmine's password:
Похоже, он отказывается использовать существующий ключ в этом случае, если я что-то упустил.