SSH: Tôi có khóa riêng * .pem. Làm cách nào để tạo kết nối SSH bằng cách sử dụng nó?

7

Tôi cũng cố dùng putty. Tôi chọn pemkhóa này ở đó và nhận được:

Unable to use key file "key.pem" (not a private key).

Tôi đọc rằng có thể chuyển đổi pemmột pubkhóa. Tôi đã làm nó như ở đó:

  1. Chuyển đổi khóa pem sang định dạng ssh-rsa

  2. Làm cách nào tôi có thể chuyển đổi khóa PEM thành cặp khóa RSA?

Nhưng tôi đã gặp lỗi tương tự khi cố gắng kết nối.

ssh  putty 
Anthony
nguồn
3
Nó có thể hữu ích nếu bạn đăng "cùng một lỗi" mà bạn gặp phải. Ngoài ra, nếu có thể, hãy thêm một đoạn trích của nhật ký SSH (thông thường /var/log/auth.log; nếu bạn có quyền quản trị viên trên máy chủ, hãy cố gắng nâng cao mức độ chi tiết của việc ghi nhật ký của SSH trong khi bạn ở đó) vào câu hỏi. Giúp chúng tôi giúp bạn.
Shadur
2
Ngoài ra, tại sao bạn đang cố gắng để làm điều này? Có rất ít lợi thế để tạo ra một cặp khóa ssh từ một khóa hiện có so với việc tạo ra một cặp khóa mới.
larsks
Bạn có thể cung cấp đầu ra của file key.pem(đây là lệnh * nix, không phải windows).
Patrick

Câu trả lời:

5

(Câu trả lời một phần nhưng quá nhiều liên kết cho nhận xét hợp lý.)

putty không sử dụng định dạng PEM (như OpenSSL và OpenSSH), thay vào đó là định dạng PPK của chính nó . Chạy puttygen và nó có thể tải (hoặc nhập) khóa riêng từ PEM và Lưu vào PPK. Bản sao một phần của:

Tôi có thể sử dụng khóa SSH được tạo trên Linux từ Putty không?

Có gì khác biệt giữa khóa openssh và khóa putty?

Chuyển đổi khóa .pem của Amazon sang Putty .ppk key Linux

/programming/3190667/convert-pem-to-ppk-file-format

dave_thndry_085
nguồn
0

Các PEMđịnh dạng có thể chứa nhiều hơn một khóa. Thường có nhiều hơn một khóa công khai hoặc một cặp khóa được ghép với nhau. Đối với ssh, bạn có một cặp id_rsakhóa là khóa riêng ở PEMđịnh dạng. id_rsa.publà khóa công khai của bạn.

Không thể chuyển đổi khóa riêng thành khóa chung, ngoại trừ một số vụ hack vũ phu. Để kết nối với máy chủ khác bằng các phím, bạn cần sao chép khóa chung của mình sang máy chủ khác bằng cách sử dụng ssh-copy-id. Các sshdmáy chủ nên đã PubkeyAuthenticationkích hoạt.

1
"Không thể chuyển đổi khóa riêng thành khóa chung". Điều đó không đúng:ssh-keygen -f ~/.ssh/id_rsa -y
Patrick
Chà, đó là một "tệp định dạng OpenSSH riêng tư" và nó chứa khóa riêng và khóa chung để bạn không chuyển đổi bất cứ thứ gì ở đó. Tôi đã viết rằng một định dạng PEM có thể chứa nhiều hơn một khóa, bạn chỉ cần kéo khóa khác từ tệp.
1
Bạn nên định hướng điều đó trong câu trả lời của bạn. Điều cuối cùng bạn nói về trước câu đó là id_rsa và id_rsa.pub.
Patrick
-1

bên trong .pem có một phần dành cho khóa riêng, bạn chỉ cần lấy nó và đặt nó vào một tệp .key (phần khác sẽ đi vào .crt của bạn) sau đó bạn có .crt và .key của bạn. Tôi không biết bạn có thể sử dụng .key với ssh không .. tôi không hiểu tại sao không .. chỉ cần thử đặt tên cho nó một cách thích hợp

cat blah.key > ~/.ssh/id_rsa
cat blah.crt > ~/.ssh/id_rsa.pub

sao chép nó vào remotemachine và 

cat id_rsa.pub >> ~/.ssh/authorized_keys
mưa phùn
nguồn
SSH không sử dụng chứng chỉ và định dạng OpenSSH .pub hoàn toàn không phải là PEM. Có thể trích xuất pubkey từ chứng chỉ X.509 với openssl dưới dạng PEM và sau đó chuyển đổi nó thành openssh per stackoverflow.com/questions/1011572/, nhưng vì bạn có khóa riêng nên việc trích xuất bằng ssh-keygen dễ dàng hơn nhiều -y.
dave_thndry_085
-1

tập tin pem có lẽ là một chứng chỉ ssl - đây là một cái gì đó khác với khóa openssh.

Vì vậy - bạn không thể sử dụng nó.

xác định
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.