我在很多地方查找了這些信息,而且發現很少。如何添加第二個RSA密鑰從第二臺遠程計算機訪問Azure VM?
我有一個Azure Linux VM。我使用SSH訪問它,並且在部署期間爲此提供了公共RSA密鑰。
我現在需要通過SSH從另一臺機器遠程訪問它。但是我一直無法找到有關如何爲它添加第二個公共RSA密鑰的信息。我一直看到的信息是,它只能用一把鑰匙進行訪問。 這是正確的,或者我可以使用ssh-copy-id從第二臺遠程計算機發送另一個公鑰給它,我想從中訪問它?
從你的第二臺機器,用ssh-keygen生成密鑰(通常默認情況下,它會在$ HOME/.ssh /下生成你的密鑰) 取id_rsa.pub並粘貼到文件authorized_keys中的新行你需要訪問Azure機器。
現在您的Azure虛擬機可以從兩側進行訪問。你可以爲你想要的所有服務器做到這一點。
你可以使用ssh-copy-id命令輕鬆上傳公鑰到您的服務器,
ssh-copy-id -i ~/.ssh/your_key.pub [email protected]_server.com
那麼你就必須與你的密碼登錄, 如果你只能用一個已經註冊鍵登錄您必須將第二臺計算機的公鑰複製到硬盤,然後從已經註冊的計算機上發送它。
雖然與複製新的SSH密鑰服務器可以工作,我是避免由於以下原因,這種方法(它主要歸結爲我的無知有關如何Azure的虛擬機)的各種答案:
1) Azure虛擬機似乎設置爲允許或者密碼訪問或密鑰訪問。根據我閱讀的文件,我不清楚從一個轉換到另一個是否消除了先前的設置等,所以我沒有走上這條路。
2)另一件事是,根據我的經驗,有關管理密鑰訪問的文檔尚不清楚。通過閱讀並通過論壇上的許多相關問題,我錯誤地得到了印象Azure只允許將一個用戶/ RSA密鑰對添加到VM。
通過反覆試驗,我最終發現門戶所稱的「重置密碼」和「更新」(對密碼/密碼所做的更改)並不僅僅是重置和更新。可以使用重置/更新過程來添加新的用戶/密鑰對,而不會丟失現有的配對。基本上,Azure Portal上的用戶/密鑰/密碼管理系統沒有經過深思熟慮,並且在其術語中含義模糊(甚至誤導)。
因此,我原來的問題的解決方案是簡單地添加一個新的用戶/密鑰支付到「重置密碼」界面。
需要注意的是,如果服務器上的sshd_config將SSH限制爲在特定組中使用,則通過門戶新添加的用戶需要通過命令終端添加到其中至少一個組中。
@jww對不起。讓我在這個論壇上提出的是,還有很多其他與Azure管理相關的問題。 Azure支持頁面(https://azure.microsoft.com/en-us/support/forums/)實際上鍊接到Stackoverflow作爲支持資源。它的確提到了「針對Azure編程」的問題,但我注意到了S.O上的大多數Az問題。與編程無關。一個重要的數字(可能大部分)是關於服務器環境的。顯然這是我錯誤的解釋。採取的點。 – inspirednz