Cara menambahkan file PEM sebagai kunci pribadi SSH ke "host yang dikenal"

8

Saya memiliki desktop Ubuntu, dan saya telah diberi file PEM ( mykey.pem) yang merupakan kunci pribadi SSH untuk server Linux. Saya mencoba mencari tahu di mana file PEM ini perlu ditempatkan secara lokal di mesin saya, dan bagaimana hal itu dapat dikonfigurasi / ditambahkan ke "host yang dikenal SSH".

Googling masalah ini menghasilkan banyak jawaban / artikel untuk membuat kunci SSH, tetapi tidak untuk menambahkan kunci yang ada ke host yang dikenal. Ide ide?

smeeb
sumber
// , Pertanyaan bagus! Ini seharusnya bekerja: $ ssh-keygen -y -f mykey.pem >> ~ / .ssh / official_keys Terlalu banyak departemen TI yang hanya mengirim file PEM tanpa instruksi apa pun tentang cara menggunakannya, secara lokal. Jika ada yang membutuhkan lebih banyak tentang ini, saya dapat menambahkan jawaban.
Nathan Basanese

Jawaban:

5

Saya tidak tahu tentang berbagai jenis kunci SSH. Tetapi Anda akan meletakkan kunci publik di komputer tujuan, bukan kunci pribadi Anda. Kunci pribadi Anda tetap pribadi.

Dan kunci publik dari komputer sumber harus ditempatkan pada komputer dest di ~/.ssh/authorized_keys Ini dapat dilakukan secara manual atau melalui ssh-keygenperintah.

Saya sarankan Anda melakukan cat pada kunci publik di komputer sumber dan cat di otor_keys di komputer dest dan pastikan sumbernya terlihat seperti itu adalah format yang sama dengan yang ada di otor_keys

File known_hosts adalah sesuatu yang ditambahkan secara otomatis. Anda tidak perlu mengeditnya secara manual. Anda dapat terhubung bahkan setelah menghapus file known_hosts.

EDIT-

Untuk memasukkan beberapa komentar ke dalam jawabannya. Kunci publik berasal dari kunci pribadi. Biasanya kunci privat tetap privat, tetapi OP diberi kunci privat, ini tidak biasa, tetapi ini cara yang menarik untuk melakukannya, karena itu berarti komputer kemudian dapat memiliki kunci publiknya. Jadi dia bisa masuk tanpa harus menambahkan apa pun ke otor_keys komputer dest. ssh -saya selalu mengambil kunci pribadi. Dia hanya perlu melakukan ssh -i path/to/privatekeyfile user@dest OP menggunakan "openstack", beberapa layanan cloud, dan seperti situs openstack mengatakan docs.openstack.org/user-guide/content/ssh-into-instance.html $ ssh -i MyKey.pem [email protected]Jadi apa pun nama file kunci pribadi adalah, dan di mana pun disimpan, Anda menentukan itu ketika melakukanssh -i

barlop
sumber
Terima kasih @barlop (+1) - jika Anda membaca kalimat pertama dari pertanyaan saya, Anda akan melihat saya menyatakan bahwa file PEM adalah kunci pribadi SSH, dan bahwa saya mencoba untuk menginstalnya dengan benar di komputer saya. Saya tidak khawatir tentang sisi server, yang sudah diurus untuk saya. Jadi pertanyaan saya adalah: bagaimana cara menginstal kunci pribadi di mesin Ubuntu saya? Itu adalah kunci yang tidak saya hasilkan melalui ssh-keygen; itu diberikan kepada saya oleh sumber tepercaya.
smeeb
1
@smeeb mengapa seseorang memberi Anda kunci pribadi mereka? kunci pribadi mereka dimaksudkan untuk menjadi pribadi mereka.
barlop
Terima kasih lagi @barlop (+1) - Tapi ini bukan seseorang, itu OpenStack , IaaS penghasil cloud. Ini adalah proyek open source yang kuat dengan jutaan jam kerja dan dukungan perusahaan di belakangnya. Tampilan 30.000 kaki di sini adalah: untuk membuat "instance aplikasi" baru di OpenStack Horizon, Anda harus terlebih dahulu membuat pasangan kunci SSH. OpenStack secara otomatis menginstal kunci publik pada instance baru. Anda seharusnya mengunduh kunci pribadi (file PEM) dan menginstalnya secara lokal sehingga Anda dapat SSH ke instance jika Anda mau.
smeeb
@smeeb Saya tidak begitu tahu tentang openstack, tetapi Anda dapat melakukan mis ssh -i ~/.ssh/id_rsa [email protected] atau seperti situs openstack mengatakan docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem [email protected] Jadi apa pun nama kunci privat file, dan di mana pun disimpan, Anda menentukan bahwa ketika melakukanssh -i
barlop
1
Juga, karena kunci publik berasal dari kunci pribadi, mungkin perintah itu yang akan melakukannya, karena mereka seharusnya sudah memiliki kunci publik jika mereka memberi Anda kunci pribadi. Jadi Anda tidak perlu menambahkan kunci publik ke otor_keys di komputer mereka karena sudah ada di sana.
barlop