Обмен ключами SSH

Question

У меня есть 2 сервера, с которыми я работаю: первый - сервер приложений, а другой - архивный сервер. Я получаю доступ к обоим этим серверам, используя F-Secure SSH Client, используя один и тот же идентификатор пользователя и пару открытый-закрытый ключ для аутентификации. Это означает, что закрытый ключ хранится на компьютере Windows, а открытый ключ хранится на обоих серверах.

Теперь мне нужно получить доступ к архивному серверу с сервера приложений. Для этого мне нужно сначала обменяться ключами.

Что такое стандартный подход в этом случае? Должен ли я просто скопировать свой закрытый ключ из Windows на сервер приложений? Будет ли это ставить под угрозу безопасность? Или мне нужно сгенерировать новый ключ pare?

Я ценю вашу помощь!

P.S. Я относительно новичок в администрировании Unix, так что не будь очень строг ко мне:)

Answer 1

Стандартный подход:

1. Создание на каждом компьютере / пользователе новой пары личного / открытого ключа
2. Использование файла авторизованных ключей в .ssh и добавление каждого открытого ключа
3. Скопируйте этот файл авторизованных ключей на каждый удаленный хост

Sidenote: Файл авторизованного ключа, а также пары ключей относятся к user @ machine

Sidenote2: Обычно блок pplкорень полностью из этого процесса.Root не должен быть доступен ни через pw auth, ни через key auth.