如何在多台机器上使用相同的 ssh 密钥？

Question

我有一个私人 Github 存储库，我想使用相同的 ssh 密钥集从两台不同的 Linux 机器访问

对于第一台机器，我按照Github's instructions 生成 SSH 密钥，并将生成的公钥添加到 Github。这个客户端工作正常。 我在 GitHub gists 中上传了我的私钥和公钥，以便在第二个客户端上轻松获取它

在第二台机器上，我下载了私钥和公钥到必要的目录，并赋予了相关权限。

wget -O /root/.ssh/id_rsa.pub URL(RAW)
wget -O /root/.ssh/id_rsa URL(RAW)
chmod 700 /root/.ssh
chmod 600 /root/.ssh/id_rsa
chmod 600 /root/.ssh/id_rsa.pub

我认为这可能是我所要做的，但是当我尝试连接时，我收到以下错误

root@InstanceIDInHexa:~# ssh -T git@github.com                                 

The authenticity of host 'github.com (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is SHA256:RandomStringOfAlphaNumericCharacters.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,xxx.xxx.xxx.xxx' (RSA) to the list of known hosts.
Load key "/root/.ssh/id_rsa": invalid format
git@github.com: Permission denied (publickey).
root@InstanceIDInHexa:~#

我还检查了所有文件的内容和权限，看起来不错

cat /root/.ssh/id_rsa 
cat /root/.ssh/id_rsa.pub
stat -c "%a" /root/.ssh
stat -c "%a" /root/.ssh/id_rsa
stat -c "%a" /root/.ssh/id_rsa.pub

这里有什么我遗漏的吗？

Answer 1

首先，最佳做法是每台机器的每个用户都有一个密钥。这是最安全的方法，因为这意味着您可以独立于另一台机器移除对一台机器的访问权限，例如在一台机器丢失或被盗时。

不过，话虽如此，如果您真的想要这样做并且想要忽略最佳实践，您可以将 id_rsa 和 id_rsa.pub 文件复制到另一台机器上，这应该工作。但是，在这种情况下，您在较旧的机器上使用不同的私钥格式或更现代的加密算法对其进行加密的较新机器上生成了密钥。较旧的 RSA 密钥的默认加密，即 PKCS #1 格式，往往有很多不足之处，而且不是很安全。

解决此问题的最简单、最简单的方法是生成一个新的 Ed25519 密钥对，因为它们始终使用 OpenSSH 格式，您可以使用 ssh-keygen -t ed25519 来做到这一点。如果你想复制它，文件是~/.ssh/id_ed25519 和~/.ssh/id_ed25519.pub。这也是当今最受青睐的密钥格式，但如果您使用的是 CentOS 6 等古老的东西，那么它可能不受支持。

如果您不想这样做，则可以使用ssh-keygen -i 和ssh-keygen -e 转换现有私钥，将您的私钥转换为适当的格式。这应该在较新的机器上完成，即生成密钥的机器。手册页记录了支持的选项和格式。您可以在该机器上使用file 找出私钥的格式。