Wie wird der zweite RSA-Schlüssel hinzugefügt, um von einem zweiten Remotecomputer auf Azure VM zuzugreifen?

Question

Ich habe an vielen Orten nach dieser Information gesucht und bin sehr wenig aufgetaucht.

Ich habe eine Azure Linux VM. Ich verwende SSH, um darauf zuzugreifen, und ich habe während der Bereitstellung einen öffentlichen RSA-Schlüssel dafür bereitgestellt.

Ich muss jetzt Remote-Zugriff es über SSH von einem anderen Computer. Aber ich konnte keine Informationen darüber finden, wie ich einen zweiten öffentlichen RSA-Schlüssel hinzufügen kann. Die Information, die ich sah, war, dass nur mit einem Schlüssel zugegriffen werden kann. Ist das korrekt, oder kann ich ssh-copy-id verwenden, um einen anderen öffentlichen Schlüssel von dem zweiten Remote-Computer, auf den ich zugreifen möchte, an ihn zu senden?

Answer 1

Von Ihrem zweiten Computer, erzeugen Sie die Schlüssel mit ssh-keygen (normalerweise erzeugt es standardmäßig Ihre Schlüssel unter $ HOME/.ssh /) Nehmen Sie die id_rsa.pub und fügen Sie eine neue Zeile in der Datei authorized_keys der Azure-Maschine, auf die Sie zugreifen müssen.

Jetzt können Sie auf Ihre Azure Virtual Machine von beiden Seiten zugreifen. Sie können es für alle gewünschten Server tun.

Answer 2

Sie ssh-copy-id verwenden können, um leicht einen öffentlichen Schlüssel auf den Server zu laden,

ssh-copy-id -i ~/.ssh/your_key.pub user@your_server.com 

dann mit Ihrem Passwort haben Sie sich nur einloggen, wenn Sie mit einem bereits registrierten Schlüssel anmelden kann Sie müssen den öffentlichen Schlüssel Ihres zweiten Computers auf eine Festplatte kopieren und von Ihrem bereits registrierten Computer senden.

Answer 3

Während die verschiedenen Antworten in Bezug auf das Kopieren eines neuen SSH-Schlüssel auf dem Server arbeiten kann, wurde ich aus folgenden Gründen, diesen Ansatz zu vermeiden (die meist kommen auf meine Unwissenheit darüber, wie Azure VMs):

1) Azure-VMs scheinen so eingerichtet zu sein, dass sie entweder Kennwortzugriff oder Schlüsselzugriff ermöglichen. Basierend auf der Dokumentation, die ich gelesen habe, war mir nicht klar, ob der Wechsel von einem zum anderen die vorherige Einstellung usw. überflüssig macht, so dass ich diesen Weg nicht gegangen bin.

2) Die andere Sache ist, dass nach meiner Erfahrung die Dokumentation über die Verwaltung von Key-Zugriff nicht klar ist. Durch das Lesen und durch viele verwandte Fragen in Foren habe ich fälschlicherweise den Eindruck gewonnen, Azure erlaubt nur das Hinzufügen eines Benutzer/RSA-Schlüsselpaars zu einer VM.

Durch Versuch und Irrtum fand ich schließlich heraus, dass das, was das Portal als "Passwort zurücksetzen" und "Update" (Änderungen an dem Passwort/Schlüssel) bezeichnet, nicht wirklich nur zum Zurücksetzen und Aktualisieren überhaupt ist. Man kann den Reset/Update-Prozess verwenden, um ein neues Benutzer/Schlüssel-Paar hinzuzufügen, ohne bestehende Paare zu verlieren. Grundsätzlich ist das Benutzer/Schlüssel/Passwort-Management-System auf Azure Portal schlecht durchdacht und in seiner Terminologie eher zweideutig (sogar irreführend).

Also die Lösung zu meiner ursprünglichen Frage ist, einfach einen neuen Benutzer/Schlüssel zu der "Passwort zurücksetzen" -Schnittstelle hinzuzufügen.

Es sollte beachtet werden, dass, wenn sshd_config auf dem Server SSH auf die Verwendung in bestimmten Gruppen beschränkt, der über das Portal neu hinzugefügte Benutzer über das Befehls-Terminal zu mindestens einer dieser Gruppen hinzugefügt werden muss.