Je! Ninawezaje kupata kifunguo cha umma kutoka kwa ufunguo wa kibinafsi wa SSH?


Nenda kwa jibu lililokubaliwa


Kifunguo cha faragha cha SSH kama kinachotengenezwa na ssh-keygen kina sehemu ya umma. Je! Ninapataje kitufe hiki cha umma kutoka kwa ufunguo wa kibinafsi? Nimepoteza ufunguo wangu wa umma na ninahitaji kuweka yaliyomo kwenye ufunguo huu wa umma kwenye authorized_keys faili ya seva na sitaki kuunda jozi mpya la ufunguo.

Kama mbadala: nawezaje kuunda id_rsa.pub faili kutoka kwa id_rsa faili?


455





2011-07-18




Idadi ya majibu: 2


Nimepata jibu kwenye Mbaya ya Seva: Unda kitufe cha SSH cha umma kutoka kwa ufunguo wa kibinafsi?

Chaguo -y linatoa ufunguo wa umma:

 ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
 

Kama kumbuka ya upande, maoni ya kitufe cha umma hupotea. Nimekuwa na tovuti ambayo inahitajika maoni (Launchpad?), Kwa hivyo unahitaji kuhariri ~/.ssh/id_rsa.pub na kuhariri maoni kwa mstari wa kwanza na nafasi kati ya maoni na data muhimu. Kitufe cha mfano cha umma kinaonyeshwa chini.

 ssh-rsa AAAA..../VqDjtS5 [email protected]
 

Kwa funguo ambazo ziliongezwa kwenye Wakala wa SSH (mpango ambao unaendesha nyuma na huepuka hitaji la kuingiza tena hati ya ufunguo wa faili mara kwa mara), unaweza kutumia ssh-add -L amri kuorodhesha vifunguo vya umma kwa funguo ambazo ziliongezewa wakala (kupitia ssh-add -l ). Hii ni muhimu wakati ufunguo wa SSH umehifadhiwa kwenye kadi smart (na ufikiaji wa faili ya funguo ya kibinafsi hauwezekani).


695


2011-07-18

Hii ni suluhisho ni kwa watumiaji wanaotumia Windows kwa SSH kwenye mashine zao za mbali, pamoja na picha za wingu kwenye Amazon AWS na GCE.

(Kanusho)

Hivi majuzi nilitumia suluhisho hili kuingia kwenye picha za mbali za VM kwenye GCE.


Vyombo vilivyotumiwa:

  1. puttygen
  2. WinSCP

Hatua za kufanya:

  1. Tengeneza kiunga cha umma / kibinafsi kwa kutumia puttygen.
  2. Pakia kitufe cha umma kwa seva yako katika wingu au eneo la mbali.

Maelezo (jinsi ya kufanya hivyo):

  1. Tengeneza kitufe / jozi au tumia kitufe cha kibinafsi kilichopo:

    Ikiwa unayo ufunguo wa kibinafsi:

    Fungua puttygen, bonyeza kitufe cha waandishi wa habari na uchague faili yako ya funguo la kibinafsi (* .pem).

    Kama si ufunguo binafsi:

    • Fungua puttygen,
    • Chagua aina ya ufunguo wa SSH2 DSA (unaweza kutumia RSA au DSA) ndani ya sehemu ya Viwanja ... na ni muhimu kwamba uachie shamba la alama wazi,
    • Vyombo vya habari kutoa na kufuata maagizo ya kuunda (umma / kibinafsi) jozi la ufunguo.


    Mfano Muhimu wa kizazi picha

  2. Unda faili mpya ya "idhini_keys" mpya (iliyo na Notepad):

    Nakili data yako ya ufunguo wa umma kutoka kwa "ufunguo wa Umma wa kubandika katika sehemu ya OpenSSH iliyoidhinishwa_keys" ya Jenerali la ufunguo la PuTTY, na ubandike data muhimu kwa faili ya "idhini_keys"

    Hakikisha kuna fungu moja la maandishi katika faili hii.

  3. Sasisha ufunguo kwa seva ya Linux:

    • Fungua WinSCP,
    • Chagua itifaki ya faili ya SFTP na uingie na sifa zako za SSH.
    • Kwenye mafanikio, unaona muundo wa saraka ya nyumba kwenye mashine yako ya mbali.

    Sasisha faili ya idhini_yeys kwa saraka ya nyumbani kwenye mashine ya mbali.

  4. Weka ruhusa sahihi:

    Tengeneza .ssh saraka (ikiwa haipo)

    Nakili authorized_keys faili kwenye saraka ya .ssh (hii itachukua nafasi ya authorized_keys faili yoyote iliyopo ; kumbuka hii).

    Ikiwa faili ipo, ongeza tu yaliyomo kwenye faili hii kwenye faili iliyopo.

    Run amri ya kuweka ruhusa:

     sudo chmod 700 .ssh && chmod 600 .ssh/authorized_keys
     

Sasa utaweza kushona kwenye mashine ya mbali bila kuingiza hati kila wakati.

Kusoma zaidi:

  1. Kuanzisha na kupakia funguo za SSH chini ya Windows

  2. Uthibitishaji bila nenosiri ukitumia OpenSSH Key, cheti cha .pem na .pub


14


2015-11-20