在兩個不同的帳戶上使用相同的公共ssh密鑰

Question

這裏是情況：我有一臺機器住在我家（讓我們稱之爲house_machine），並且我的辦公室還有另一臺機器（稱之爲office_machine）。即時通訊使用ssh與dsa密鑰身份驗證和沒有密碼身份驗證從office_machine訪問home_machine。我在home_machine上建立了一個ssh服務器，並將在office_machine上生成的公鑰添加到home_machine上的authorized_keys文件中。這工作正常 - 我可以從office_machine ssh進入home_machine只是使用密鑰，沒有密碼。

現在的問題：我想訪問home_machine，當我訪問其他辦事處只需使用屬於office_machine的公鑰。即我想將公鑰（id_dsa.pub）放在USB驅動器上，並將其複製到另一個辦公室的.ssh目錄中。從我在這個網站上看到的，其他人似乎已經能夠做到這種類型的事情，但它不是工作。當我試圖簡單地把id_dsa.pub在新機器上，並做ssh -v user@home_machine調試消息結尾：

debug1: Offering public key: .ssh/id_dsa 
debug1: Server accepts key: pkalg ssh-dss blen 433 
debug1: read PEM private key done: type DSA 
debug1: Authentications that can continue: publickey 
debug1: No more authentication methods to try. 
Permission denied (publickey).

我的臨時解決方案已設置「PasswordAuthentication yes把」在home_machine sshd_config中，只是使用密碼到home_machine。然而這會使使用密鑰授權的地方變得無關緊要。

在此先感謝！

Answer 1

您需要複製的不僅僅是公鑰 - 您需要私鑰。

在ssh中，您將公共放在服務器端，但客戶端需要擁有私鑰。

您想將id_dsa文件（不是id_dsa.pub）複製到您的USB密鑰（確保它使用密碼保護，以防萬一它丟失！）。

然後，您可以使用該密鑰登錄從具有訪問密鑰的任何機器home_machine：

的ssh -i /路徑/到/用戶id_dsa的@ home_machine

（它看起來像你可能在office_machine上已經有了不同的私鑰，可以通過粘貼的內容來判斷 - 您可以使用ssh-agent）

另外，檢查/ var/log/secure以查看sshd可能拒絕密鑰驗證的原因（這通常是一個問題對.ssh目錄及其祖先的權限）。