如果我将‘无密码SSH连接’设置为根用户，它会应用于服务器上的所有其他用户吗？

Question

我对SSH的概念很陌生&无密码身份验证。

我试图在两个服务器A& B之间建立无密码SSH连接，使用SSH。

如果我将“服务器A”上的密钥生成为"root“用户，那么”服务器A“上的所有其他用户都可以使用无密码的SSH连接吗？

(或)

是否需要为每个用户创建单独的密钥？

我正在尝试为一组特定用户(包括根用户)设置无密码SSH连接。

Answer 1

不，为根用户生成密钥对并不“应用”于其他用户。

您可以生成一个密钥对，然后将相同的公钥复制到您需要访问的计算机的任何用户的~/.ssh/authorized_keys中。这样你就可以通过同一个用户@计算机在任何地方连接。其他电脑也一样。甚至从其他用户和计算机复制私钥(不要！)但这不是个好做法，安全方面的做法。

我将用简单的术语来解释这个过程。

1. 在客户端计算机上生成密钥对，您将在其中执行ssh命令；由要用于ssh的用户生成密钥对。不一定需要在那里生成(或由某个用户生成)，但这样更简单。
2. 将只生成的公钥复制到要通过ssh连接的计算机和该计算机的用户。ssh-copy-id本质上是这样做的：

cat ~/.ssh/id_rsa.pub | ssh user@computer 'cat >> ~/.ssh/authorized_keys'

请记住，您可以从任何用户@computer2 1任意连接到任何用户@computer2 2。例如，不需要将根连接到根。关键点，复制或转移的任何方法，仅公开密钥。私钥不得由您不想使用的人转让、复制或获取。

我使用的术语是计算机，而不是客户机/服务器，因为现在大多数Linux系统都默认安装了sshd (server)和ssh (客户端)。因此，您可以使用ssh连接和管理从服务器到服务器，甚至从服务器到客户端。