Cách tạo tệp Openssl .pem và nơi chúng tôi phải đặt tệp

13

Tôi muốn tạo .pemtệp OpenSSL để cho phép đăng nhập từ xa qua ssh bằng cách sử dụng .pemtệp tại nơi đặt mật khẩu.

Tôi có thể tạo khóa cũng như .crt.pemtệp bằng cách sử dụng như sau

sudo openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

Nhưng vấn đề là nơi tôi phải đặt nó ở phía máy chủ hoặc những thay đổi tôi phải thực hiện trong /etc/ssh/sshd_configtệp để cho phép đăng nhập từ xa qua ssh bằng .pemtệp.

Tôi muốn khách hàng đó kết nối máy của tôi theo cách sau.

ssh -i server_crt.pem username@my_ip

Những gì thay đổi chính xác tôi phải thực hiện cho việc thực hiện.

Cảm ơn

ssh  authentication  openssh  openssl 
Nông dân Ali
nguồn

Câu trả lời:

18

Trước tiên, bạn cần tải khóa công khai lên máy chủ mà bạn muốn kết nối, khóa chung nằm trong tệp .pub:

Thí dụ:

# ssh-copy-id -i ~/my-certificate.pub root@12.34.56.78

Sau đó, nó sẽ hoạt động và bạn có thể đăng nhập bằng:

$ sudo ssh -i ~/my-certificate.pem root@12.34.56.78

Các thay đổi được thực hiện trong tệp ~ / .ssh / ủy quyền

Cá nhân tôi tạo tệp khóa bằng $ ssh-keygen -t rsa -b 2048 -v, tạo tệp .pem và pub. Khi bạn được hỏi:

Nhập tệp để lưu khóa (/home/user/.ssh/id_rsa):

nhập tên của tệp .pem chẳng hạn: my-cert.pem

Từng bước từ việc tạo khóa để đăng nhập:

  1. Tạo khóa với $ ssh-keygen -t rsa -b 2048 -vvà khi được yêu cầu nhập tệp để lưu khóa, nhập my-certificatevà khi được yêu cầu nhập cụm mật khẩu, hãy nhấn Enter (cụm mật khẩu trống) và xác nhận bằng Enter.
  2. Bạn sẽ nhận được hai tệp được tạo, một tệp sẽ là chứng chỉ của tôi và một tệp sẽ là my-certert.pub, đổi tên chứng chỉ của tôi thành my-cert.pem, vì vậy bạn sẽ có hai tệp, my-cert ve.pub và my- Giấy chứng nhận
  3. Tải chứng chỉ công khai lên máy chủ: ssh-copy-id -i ~/my-certificate.pub username@ip
  4. Tạo tệp .pem trên máy tính của bạn chỉ đọc sudo chmod 400 my-certificate.pem
  5. Đăng nhập với $ sudo ssh -i /path/to/my-certificate.pem user@ip
Mike
nguồn
1
Sau tất cả, tôi nhận được lỗi 'Quyền bị từ chối (khóa công khai)' và tôi không thể kết nối
Farman Ali
Xin chào, vì lý do bảo mật, tệp .pem của bạn không thể ghi được, hãy sử dụng sudo chmod 400 my-cert.pem trên máy của bạn và thử lại.
Mike
Xin chào, tôi đã thay đổi nó thành 400. Nhưng vấn đề vẫn như cũ. Bạn có vui lòng giải thích toàn bộ từng bước làm việc từ việc tạo khóa để kết nối từ máy khách không.
Farman Ali
Việc đổi tên nên được thực hiện sau ssh-copy-id vì nó tìm tệp chứng chỉ của tôi
coolscitist
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.