Как использовать открытый ключ SSH?

Я получил ключ ssh в формате ppk. Я нашел руководство, чтобы преобразовать его в открытый ключ SSH. Теперь я просто хочу подключиться к серверу с помощью этого ключа. Руководства, которые я нахожу, все о его создании. Должен ли я положить ключ в папку .ssh? Или я могу включить файл в команду ssh?

1
задан 28.03.2020, 12:37

3 ответа

У OP уже есть ключ, это .ppk, формат, используемый Putty. ОП уже преобразовал его в открытый ключ ssh.

Чтобы использовать ключ,

Во-первых, по умолчанию ключ должен храниться в ~ / .ssh с разрешениями 600, как описано выше.

Во-вторых, у вас есть два варианта использования ключа.

Вариант 1 - Использовать замазку - Вы можете установить и использовать замазку в Linux. Замазка может использовать ключ в любом формате.

Вариант 2 - используйте ssh в командной строке

ssh -i ~/.ssh/your_key user@server

Если у вас есть какие-либо ошибки, опубликуйте их здесь.

Если хотите, я опубликовал некоторую информацию о ключах ssh со встречи LUG здесь - http://bodhizazen.com/Tutorials/SSH_keys

1
ответ дан 28.03.2020, 12:38
  1. Сгенерируйте открытый ключ из вашего личного ключа (если у вас его еще нет) и определите тип ключа:

    ssh-keygen -y -f /path/to/private/keyfile
    

    Это выведет что-то как ssh-rsa AAA[...] (для типа RSA) или ssh-dsa AAA[...] (для типа DSA).

  2. Поместить закрытый ключ как файл в ~/.ssh/id_rsa (если тип RSA) или ~/.ssh/id_dsa (если DSA)

  3. Поместить открытый ключ - по сути так же, как в первом шаге, но перенаправляет вывод.

    ssh-keygen -y -f /path/to/private/keyfile > ~/.ssh/id_rsa.pub
    

    Заменить rsa на dsa, если необходимо.

  4. Исправьте разрешения (необязательно, клиент SSH может пожаловаться, если не настроен соответствующим образом):

    chmod 600 ~/.ssh/id_rsa
    chmod 644 ~/.ssh/id_rsa.pub
    chmod 700 ~/.ssh
    

    Опять замените rsa на dsa, если необходимо.

Пути ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub являются местоположениями по умолчанию, где клиент OpenSSH ищет ключи. Однако вы можете установить свое собственное местоположение, установив его в своем файле конфигурации клиента, например, в ~/.ssh/config.

Host *
IdentityFile /path/to/myprivatekey
1
ответ дан 28.03.2020, 12:38

Во-первых, вам нужно иметь пару ключей: закрытый и открытый ключ. Вам необходимо поместить открытый ключ в файл authorized_keys в папке .ssh/ на сервере, к которому вы хотите подключиться. Этот открытый ключ будет затем использоваться в процессе аутентификации для вызова вашего личного ключа, который вы должны хранить в каталоге .ssh/ компьютера, который является вашим клиентом (с которого вы подключаетесь к серверу).

Вы, без сомнения, столкнетесь с неприятностями. Используйте команду ssh -v -v -v (да, опция verbose, повторенная в несколько раз, увеличивает многословность), чтобы понять, что происходит во время аутентификации.

0
ответ дан 28.03.2020, 12:38

Теги

Похожие вопросы