È possibile utilizzare ssh-copy-id una volta che gli accessi basati su password sono disabilitati? Altrimenti, esiste un'utilità per aggiungere una chiave pubblica autorizzata a un utente o devo modificare il ~/.ssh/authorized_keysfile manualmente?
Risposte:
Se hai più chiavi ssh e ne hai già una configurata per l'autenticazione sul server o se hai in atto un altro sistema di autenticazione senza password, credo che puoi usare ssh-copy-idper copiare un'identità ssh sul server. Nella ssh-copy-idpagina del manuale dice:
ssh-copy-id è uno script che utilizza ssh per accedere a una macchina remota (presumibilmente usando una password di accesso, quindi l'autenticazione della password dovrebbe essere abilitata, a meno che tu non abbia fatto un uso intelligente di più identità)
ssh-copy-idutilizza sshper accedere al computer remoto, quindi se attualmente è possibile accedere al computer, è possibile utilizzare ssh-copy-id. Se non riesci ad accedere al computer, non puoi utilizzarlo ssh-copy-id. Verranno aggiunti nuovi ID ~/.ssh/authorized_keys.
L'ho appena provato e non sembra possibile.
Conferma di disporre dell'accesso SSH senza password:
ssh root@redmine -- 'whoami'
# root
La chiave pubblica secondaria che voglio installare
ls amir*
# amir.pub
Tentativo n. 1:
ssh-copy-id -i amir.pub root@redmine
# ERROR: failed to open ID file './amir': No such file or directory
Questo è stato segnalato come bug # 2110 di OpenSSH .
Soluzione alternativa: creare una chiave privata falsa
touch amir
ssh-copy-id -i amir.pub root@redmine
# INFO: attempting to log in with the new key(s), to filter out any that are already installed
# INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
# root@redmine's password:
Sembra che in questo caso si rifiuti di usare la chiave esistente, a meno che non mi manchi qualcosa.