Saya memiliki desktop Ubuntu, dan saya telah diberi file PEM ( mykey.pem
) yang merupakan kunci pribadi SSH untuk server Linux. Saya mencoba mencari tahu di mana file PEM ini perlu ditempatkan secara lokal di mesin saya, dan bagaimana hal itu dapat dikonfigurasi / ditambahkan ke "host yang dikenal SSH".
Googling masalah ini menghasilkan banyak jawaban / artikel untuk membuat kunci SSH, tetapi tidak untuk menambahkan kunci yang ada ke host yang dikenal. Ide ide?
Jawaban:
Saya tidak tahu tentang berbagai jenis kunci SSH. Tetapi Anda akan meletakkan kunci publik di komputer tujuan, bukan kunci pribadi Anda. Kunci pribadi Anda tetap pribadi.
Dan kunci publik dari komputer sumber harus ditempatkan pada komputer dest di
~/.ssh/authorized_keys
Ini dapat dilakukan secara manual atau melaluissh-keygen
perintah.Saya sarankan Anda melakukan cat pada kunci publik di komputer sumber dan cat di otor_keys di komputer dest dan pastikan sumbernya terlihat seperti itu adalah format yang sama dengan yang ada di otor_keys
File known_hosts adalah sesuatu yang ditambahkan secara otomatis. Anda tidak perlu mengeditnya secara manual. Anda dapat terhubung bahkan setelah menghapus file known_hosts.
EDIT-
Untuk memasukkan beberapa komentar ke dalam jawabannya. Kunci publik berasal dari kunci pribadi. Biasanya kunci privat tetap privat, tetapi OP diberi kunci privat, ini tidak biasa, tetapi ini cara yang menarik untuk melakukannya, karena itu berarti komputer kemudian dapat memiliki kunci publiknya. Jadi dia bisa masuk tanpa harus menambahkan apa pun ke otor_keys komputer dest. ssh -saya selalu mengambil kunci pribadi. Dia hanya perlu melakukan
ssh -i path/to/privatekeyfile user@dest
OP menggunakan "openstack", beberapa layanan cloud, dan seperti situs openstack mengatakan docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem [email protected]
Jadi apa pun nama file kunci pribadi adalah, dan di mana pun disimpan, Anda menentukan itu ketika melakukanssh -i
sumber
ssh-keygen
; itu diberikan kepada saya oleh sumber tepercaya.ssh -i ~/.ssh/id_rsa [email protected]
atau seperti situs openstack mengatakan docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem [email protected]
Jadi apa pun nama kunci privat file, dan di mana pun disimpan, Anda menentukan bahwa ketika melakukanssh -i