Saya punya klien yang memberi saya kunci id_rsa.pub sendiri, ia ingin saya menyiapkan server SSH sehingga ia dapat mengirimi saya file. Sejauh yang saya mengerti, ketika saya men-setup SSH Server (freesshd pada Windows) saya memerlukan kunci pribadi yang akan menjadi sidik jari server saya. Kemudian menggunakan kunci pribadi yang disediakan atau membuat kunci pribadi baru, saya dapat membuat kunci publik yang akan saya ikat ke akun pengguna, memungkinkan klien saya menggunakan kunci publik itu untuk masuk tanpa kombo pengguna / pass.
Saya tidak berpikir server dapat dikonfigurasi untuk menggunakan kunci publik yang tidak dihasilkan dari kunci pribadi yang terkait dengan server itu.
Apakah saya benar atau apakah ada cara untuk menggunakan kunci publik yang ada untuk menyiapkan server SSH jika kunci itu tidak dihasilkan dari kunci pribadi server tersebut? Terimakasih untuk semua!
freesshd import public key
.Jawaban:
Klien Anda memiliki kunci privasinya (biasanya disebut
id_rsa
) dan kunci publik (biasanya disebutid_rsa.pub
).Jika dia mengirimi Anda kunci publiknya
id_rsa.pub
- yang hanya berupa file teks oneline, dan Anda menambahkan konten file ini keauthorized_keys
dalam server (dalam.ssh
direktori akunnya ), maka klien ini dapat ssh tanpa kata sandi. Fakta sederhana bahwa kliennya memiliki akses ke kunci privatnya (id_rsa
) sudah cukup bagi ssh untuk membuat koneksi tanpa kata sandi. Tapi ini juga alasan mengapa kunci pribadi harus dijaga dengan sangat hati-hati, dan tidak pernah dikirim ke siapa pun (termasuk Anda, pemilik server). Kunci publik, di sisi lain, baik-baik saja untuk ditampilkan dan dikirim kepada siapa pun - tidak ada gunanya tanpa memiliki akses ke kunci pribadi.Juga (setidaknya di Linux), ssh memiliki aturan tertentu mengenai izin untuk file
id_rsa
,id_rsa.pub
danauthorized_keys
. Misalnya, itu akan menolak untuk bekerja jika izin pada kunci pribadi dan kunci yang berwenang tidak cukup ketat (sekitar 0600 - milik pengguna saja harus berlaku).sumber