Menyiapkan SSH dengan kunci id_rsa.pub yang ada

3

Saya punya klien yang memberi saya kunci id_rsa.pub sendiri, ia ingin saya menyiapkan server SSH sehingga ia dapat mengirimi saya file. Sejauh yang saya mengerti, ketika saya men-setup SSH Server (freesshd pada Windows) saya memerlukan kunci pribadi yang akan menjadi sidik jari server saya. Kemudian menggunakan kunci pribadi yang disediakan atau membuat kunci pribadi baru, saya dapat membuat kunci publik yang akan saya ikat ke akun pengguna, memungkinkan klien saya menggunakan kunci publik itu untuk masuk tanpa kombo pengguna / pass.

Saya tidak berpikir server dapat dikonfigurasi untuk menggunakan kunci publik yang tidak dihasilkan dari kunci pribadi yang terkait dengan server itu.

Apakah saya benar atau apakah ada cara untuk menggunakan kunci publik yang ada untuk menyiapkan server SSH jika kunci itu tidak dihasilkan dari kunci pribadi server tersebut? Terimakasih untuk semua!

gmoz22
sumber
Cari freesshd import public key.
ott--

Jawaban:

5

Klien Anda memiliki kunci privasinya (biasanya disebut id_rsa) dan kunci publik (biasanya disebut id_rsa.pub).

Jika dia mengirimi Anda kunci publiknya id_rsa.pub- yang hanya berupa file teks oneline, dan Anda menambahkan konten file ini ke authorized_keysdalam server (dalam .sshdirektori akunnya ), maka klien ini dapat ssh tanpa kata sandi. Fakta sederhana bahwa kliennya memiliki akses ke kunci privatnya ( id_rsa) sudah cukup bagi ssh untuk membuat koneksi tanpa kata sandi. Tapi ini juga alasan mengapa kunci pribadi harus dijaga dengan sangat hati-hati, dan tidak pernah dikirim ke siapa pun (termasuk Anda, pemilik server). Kunci publik, di sisi lain, baik-baik saja untuk ditampilkan dan dikirim kepada siapa pun - tidak ada gunanya tanpa memiliki akses ke kunci pribadi.

Juga (setidaknya di Linux), ssh memiliki aturan tertentu mengenai izin untuk file id_rsa, id_rsa.pubdan authorized_keys. Misalnya, itu akan menolak untuk bekerja jika izin pada kunci pribadi dan kunci yang berwenang tidak cukup ketat (sekitar 0600 - milik pengguna saja harus berlaku).

mvp
sumber