linux - 对 linux 上的 ssh key 感到困惑

Question

我对在 Linux 上使用私钥/公钥几乎没有疑问。

假设我有两个 linux 机器 A 和 B。

我想从任何计算机使用无密码登录 B。

所以我做了这个

ssh-gen -t rsa 生成了两个文件

id_rsa 和 id_rsa.pub

然后我将 id_rsa.pub 复制到 B ~/.ssh/A_id_rsa.pub 然后

cat A_id_rsa.pub >> authorized_keys

现在我有这些问题

1. 假设我有另一台计算机C，我也想在其中进行无密码登录，但我想使用关键短语来保护私钥。所以我可以使用不同名称的 ssh-gen -t rsa 生成另一个 key 并使用它，否则我必须删除以前的 key

2. 另一件事是无密码登录确实需要使用 keys 从 B 到 A 或者它总是从A 到 B

3. 那么私钥将永远只留在主机上？我已经看到 AWS 提供了用于登录的私钥。那是为什么呢。因为将 A 公钥放入 B，所以有人需要访问 B。这是第一次不可能。那么这是否意味着我们可以使用公钥或私钥登录

Answer 1

1. 是的，您可以在 C 上生成一个 key 对，并像为 A 那样做:

   cat C_id_rsa.pub >> authorized_keys

2. key 将只允许从 A 登录到 B。

3. 是的，私钥将保留在主机上。我相信 AWS 在创建虚拟框时会自动将公钥放在计算机 B 上。