Cách thêm tệp PEM làm khóa riêng SSH vào máy chủ đã biết

8

Tôi có máy tính để bàn Ubuntu và tôi đã được cấp một tệp PEM ( mykey.pem) là khóa riêng SSH cho máy chủ Linux. Tôi đang cố gắng tìm ra nơi tệp PEM này cần được đặt cục bộ trên máy của mình và làm thế nào để có thể định cấu hình / thêm nó vào "máy chủ SSH đã biết" của tôi.

Googling chủ đề này bật lên rất nhiều câu trả lời / bài viết để tạo khóa SSH, nhưng không phải để thêm một khóa hiện có vào các máy chủ đã biết. Ý tưởng?

linux  ssh  ssh-keys  openstack 
smeeb
nguồn
// , Câu hỏi hay! Điều này sẽ hoạt động: $ ssh-keygen -y -f mykey.pem >> ~ / .ssh / ủy quyền Nếu bất cứ ai cần thêm về điều này, tôi có thể thêm một câu trả lời.
Nathan Basan

Câu trả lời:

5

Tôi không biết về các loại khóa SSH khác nhau. Nhưng bạn sẽ đặt khóa chung trên máy tính đích chứ không phải khóa riêng của bạn. Khóa riêng của bạn vẫn ở chế độ riêng tư.

Và khóa công khai của máy tính nguồn phải được đặt trên máy tính Dest trong ~/.ssh/authorized_keys Điều này có thể được thực hiện thủ công hoặc thông qua ssh-keygenlệnh.

Tôi khuyên bạn nên dùng cat trên khóa chung trên máy tính nguồn và cat trên ủy quyền_key trên máy tính Dest và đảm bảo rằng mã nguồn trông giống như định dạng trong mã ủy quyền

Tệp know_hosts là thứ được thêm vào tự động. Bạn không cần chỉnh sửa thủ công. Bạn có thể kết nối ngay cả sau khi xóa tệp know_hosts.

BIÊN TẬP-

Để kết hợp một số ý kiến ​​vào câu trả lời. Khóa công khai xuất phát từ khóa riêng. Thông thường khóa riêng vẫn ở chế độ riêng tư, nhưng OP đã được cấp một khóa riêng, điều này không bình thường, nhưng đó là một cách thú vị, bởi vì điều đó có nghĩa là máy tính định mệnh có thể đã có khóa chung của anh ấy. Vì vậy, anh ta có thể đăng nhập mà không cần phải thêm bất cứ điều gì vào ủy quyền của máy tính. ssh -i luôn lấy một khóa riêng. Anh ta chỉ cần làm ssh -i path/to/privatekeyfile user@dest OP đang sử dụng "openstack", một số dịch vụ đám mây và như trang web openstack nói docs.openstack.org/user-guide/content/ssh-into-instance.html $ ssh -i MyKey.pem ubuntu@10.0.0.2Vì vậy, bất kể tên của tệp khóa riêng tư là gì là và bất cứ nơi nào nó được lưu trữ, bạn chỉ định rằng khi làmssh -i

barlop
nguồn
Cảm ơn @barlop (+1) - nếu bạn đọc câu đầu tiên trong câu hỏi của tôi, bạn sẽ thấy tôi nói rằng tệp PEM là khóa riêng SSH và tôi đang cố gắng cài đặt chính xác trên máy tính của mình. Tôi không lo lắng về phía máy chủ, điều đó đã được tôi quan tâm. Vì vậy, câu hỏi của tôi là: làm cách nào để cài đặt khóa riêng trên máy Ubuntu của tôi? Đó là một chìa khóa mà tôi đã không tạo ra thông qua ssh-keygen; nó đã được trao cho tôi bởi một nguồn đáng tin cậy.
smeeb
1
@smeeb tại sao ai đó đưa cho bạn khóa riêng của họ? khóa riêng của họ có nghĩa là riêng tư đối với họ.
barlop
Cảm ơn một lần nữa @barlop (+1) - Nhưng đó không phải là một ai đó, đó là OpenStack , một IaaS tạo ra đám mây. Đây là một dự án nguồn mở mạnh mẽ với hàng triệu giờ làm việc và sự ủng hộ của công ty đằng sau nó. Chế độ xem 30.000 bộ ở đây là: để tạo một "phiên bản ứng dụng" mới trên OpenStack Horizon, trước tiên bạn cần tạo một cặp khóa SSH. OpenStack tự động cài đặt khóa chung trên phiên bản mới. Bạn phải tải xuống khóa riêng (tệp PEM) và cài đặt cục bộ để bạn có thể SSH vào ví dụ nếu muốn.
smeeb
@smeeb Tôi không biết về openstack rất nhiều, nhưng bạn có thể làm ví dụ ssh -i ~/.ssh/id_rsa bodhi@ssh.server.com hoặc như trang web openstack nói docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem ubuntu@10.0.0.2 Vì vậy, bất kể tên của khóa riêng là gì tập tin là và bất cứ nơi nào nó được lưu trữ, bạn chỉ định rằng khi thực hiệnssh -i
barlop
1
Ngoài ra, vì khóa chung xuất phát từ khóa riêng, có thể lệnh đó sẽ thực hiện, vì họ đã có khóa chung nếu họ đưa cho bạn khóa riêng. Vì vậy, bạn sẽ không phải thêm khóa công khai vào Author_keys trên máy tính của họ vì nó đã ở đó.
barlop
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.