Cara menyalin kunci privat publik ke linux

1

Saya kebanyakan bekerja di windows. Saya memiliki kunci publik \ pribadi yang saya gunakan dengan kontrol sumber git (github n repo lainnya). Sekarang, saya ingin menggunakan kunci yang sama dari mesin linux. Saya telah menyiapkan mesin virtual di windows dengan ubuntu. Bisakah saya menggunakan kunci yang sama? Bagaimana cara menyalinnya ke instance linux?

linux jess
sumber
1
Apakah mereka kunci OpenSSL yang dihasilkan dengan alat seperti ssh-keygen?
Kyle Smith
Saya telah menggunakan puttygen untuk menghasilkan dalam format RSA SSh-2
jess
Saya sepertinya sudah berfungsi tetapi tidak mau menerima kata sandi yang saya gunakan di windows
jess
tautan ini memiliki langkah-langkah yang memecahkan masalah saya. stackoverflow.com/questions/2224066/…
jess

Jawaban:

8

Anda tidak ingin berbagi kunci yang sama dengan mesin lain. Tidak, sungguh tidak.

Setiap kunci pribadi harus dibatasi hanya untuk satu pengguna di satu mesin saja. Jangan menyalin kunci pribadi, karena dengan melakukan ini, Anda mengekspos kunci Anda terhadap peningkatan risiko dicuri atau disalin secara tidak sengaja melalui saluran yang tidak dipercaya, atau dibiarkan menggunakan perangkat penyimpanan yang tidak dipercaya.

Yang harus Anda lakukan adalah menghasilkan pasangan kunci baru pada mesin baru, kemudian mengirimkan kunci publik kedua Anda ke github. Setiap layanan berbasis SSH yang layak yang memungkinkan penggunaan PKI juga memungkinkan Anda untuk menyimpan beberapa kunci publik, tidak terkecuali github. Berikan nama sugestif untuk setiap kunci (untuk kunci SSH, mereka dalam bentuk "nama pengguna @ hostname") sehingga Anda tahu perangkat yang terkait dengan setiap kunci publik.

Ini memiliki manfaat menjaga keamanan kunci pribadi Anda, dan Anda dapat mencabut kunci secara terpisah ketika hanya satu saja yang dikompromikan.

Juliano
sumber
Mengapa ini menjadi masalah besar? Maksud saya, apakah saya satu-satunya yang menggunakan kata sandi dan agen yang kuat? Saya hanya ingin tahu di sini jika Anda kunci yang berbeda dengan frasa sandi yang kuat untuk setiap kotak yang Anda miliki. Bagi saya itu banyak dan kadang-kadang saya butuh sedikit kenyamanan dalam hidup saya. Saya hanya ingin tahu tentang orang lain seperti Anda, karena apa yang Anda katakan pasti suara kecil di kepala saya ketika saya tahu saya harus "tahu lebih baik."
songei2f
Sudah mendapat tempat jawaban. Alasan mengapa Anda tidak boleh memindahkan kunci pribadi dijelaskan dalam paragraf 2 dan 4.
psp
@alharaka: Saya tidak dapat memahami keprihatinan Anda. Frasa sandi yang kuat wajib, tentu saja, dan Agen SSH sebenarnya banyak membantu dengan manajemen kunci ketika Anda memiliki beberapa pasangan kunci. Misalnya, untuk mengelola server di tempat kerja, saya memerlukan kunci yang hanya ada di komputer kerja saya, bukan di laptop saya. Tetapi kunci di laptop saya memungkinkan saya terhubung ke komputer kerja saya. Jika saya harus terhubung ke server dari laptop saya, saya dapat SSH ke komputer kerja saya, memuat kunci-kuncinya ke Agen SSH laptop saya, maka saya dapat terhubung ke server dari laptop saya.
Juliano
Saya paham apa yang kamu maksud. Maksud saya di sini adalah, katakanlah saya awalnya mengkonfigurasi Github untuk bekerja dengan kunci USB dan berbagai jenis klien SSH yang dapat dimuat dari kunci USB jika saya tidak berada di komputer yang dikustomisasi oleh saya seperti yang saya suka. Jika seseorang mencuri kunci USB saya, apa yang akan mereka lakukan dengan kunci pribadi? Dengan frasa sandi, bagaimanapun juga itu tidak berguna, dan saya dapat membuangnya untuk yang baru. Menggunakan kembali kunci SSH saya berpotensi berbahaya dari sudut pandang teoritis, tetapi saya selalu merasa bahwa risiko sebenarnya terbatas. Kemudian lagi, saya tidak membahas hal-hal pekerjaan.
songei2f
@alharaka Tujuan menggunakan kunci yang dilindungi frasa sandi adalah agar jika kunci atau frasa sandi dicuri, itu hanya akan menghasilkan kompromi sebagian, yang tidak memberikan pencuri akses ke sistem. Dengan frasa sandi yang ditetapkan, Anda punya waktu untuk mencabut kunci sebelum penyerang memiliki akses penuh ke sistem. Tetapi memiliki kunci pada stik USB dan menancapkannya di komputer mana pun yang mungkin tidak Anda percayai merupakan praktik yang berbahaya. Anda mungkin memiliki kunci darurat satu kali dalam stik USB, yang akan dicabut begitu Anda harus menggunakannya sekali.
Juliano
1

-SCP (Putty)

-Gunakan share SMB yang dapat diakses oleh kedua mesin dan transfer dengan cara itu

-TFT server

Maka Anda selalu memiliki metode "Saya tidak tahu apa yang saya lakukan" seperti mengunggah kunci ke google docs di mesin windows dan kemudian mengunduhnya di mesin linux.

Safado
sumber
1

Saya suka jawaban pertama, gunakan alat sct putt, atau juga cara mudah lainnya adalah dengan menyalin kunci ke flash drive dari windows, dan kemudian hubungkan flash drive ke VM, jika itu mungkin dengan perangkat lunak VM Anda.

Ivan
sumber
1

Sebagian besar mesin virtual (mis. VMWare, VirtualBox) mendukung pembagian file antara host dan VM. Buat berbagi file di host, pasang di VM dan Anda memiliki cara mudah untuk berbagi file di antara keduanya.

Jika kunci Anda tidak berfungsi, itu mungkin karena itu sebenarnya adalah kunci dempul. Anda perlu menggunakan puttygen untuk mengekspor ini ke kunci ssh.

wolfgangsz
sumber