Kunci pribadi SSH yang dihasilkan oleh ssh-keygen
berisi bagian kunci publik. Bagaimana cara mengambil kunci publik ini dari kunci pribadi? Saya telah kehilangan kunci publik saya dan perlu memasukkan konten kunci publik ini di authorized_keys
file server dan tidak ingin membuat pasangan kunci baru.
Atau sebagai ungkapan: bagaimana cara membuat id_rsa.pub
file dari id_rsa
file?
command-line
ssh
Lekensteyn
sumber
sumber
pbcopy > ~/.ssh/id_rsa.pub
oops.Jawaban:
Saya menemukan jawaban pada Kesalahan Server: Membuat kunci SSH publik dari kunci pribadi?
Opsi
-y
menampilkan kunci publik:Sebagai catatan tambahan, komentar kunci publik hilang. Saya sudah memiliki situs yang memerlukan komentar (Launchpad?), Jadi Anda perlu mengedit
~/.ssh/id_rsa.pub
dan menambahkan komentar ke baris pertama dengan spasi antara komentar dan data utama. Contoh kunci publik ditunjukkan terpotong di bawah ini.Untuk kunci yang ditambahkan ke Agen SSH (program yang berjalan di latar belakang dan menghindari perlunya memasukkan kembali frasa sandi keyfile berulang-ulang), Anda dapat menggunakan
ssh-add -L
perintah untuk mendaftar kunci publik untuk kunci yang ditambahkan ke agen (viassh-add -l
). Ini berguna ketika kunci SSH disimpan pada kartu pintar (dan akses ke file kunci pribadi tidak dimungkinkan).sumber
~/.ssh/id_rsa
harus dibatasi untuk nama pengguna Anda. gunakan$ sudo chmod 600 ~/.ssh/id_rsa
dan masukkan kredensial root Anda untuk membatasinya, maka Anda bisa menampilkan file kunci publik. Kalau tidak, Anda akan mendapatkan peringatan file kunci pribadi tidak terbatas.sudo
, Anda sudah seharusnya memiliki kunci pribadi. Kalau tidak, Anda tidak dapat membacanya sejak awal.400
disarankan karena tidak perlu menulis untuk mengetik file kunci pribadi. Perintah yang diperbaiki harus$ chmod 400 ~/.ssh/id_rsa
id_rsa
file) tidak memiliki komentar, tetapi memang komentar dalam file kunci publik (id_rsa.pub
) hilang.Ini adalah solusi yang khusus untuk pengguna yang menggunakan Windows untuk SSH ke mesin jarak jauh mereka, termasuk gambar cloud di Amazon AWS dan GCE.
(Penolakan)
Baru-baru ini saya menggunakan solusi ini untuk login jarak jauh ke gambar VM yang baru digunakan pada GCE.
Alat yang digunakan:
Langkah-langkah untuk melakukan:
Deskripsi (bagaimana melakukannya):
Hasilkan kunci / pasangan atau gunakan kunci pribadi yang ada:
Jika Anda memiliki kunci pribadi:
Buka puttygen, tekan tombol muat dan pilih file kunci pribadi Anda (* .pem).
Jika Anda tidak memiliki kunci pribadi:
Buat file 'otor_keys' baru (dengan Notepad):
Salin data kunci publik Anda dari bagian "Kunci publik untuk menempel ke file OpenSSH Authorized_key" dari Generator Kunci Putty, dan rekatkan data kunci ke file "Authorized_keys".
Pastikan hanya ada satu baris teks dalam file ini.
Unggah kunci ke server Linux:
Unggah file otor_keys ke direktori home di mesin jarak jauh.
Tetapkan izin yang tepat:
Buat
.ssh
direktori (jika tidak ada)Salin
authorized_keys
file ke direktori .ssh (ini akan menggantikanauthorized_keys
file yang ada ; perhatikan ini).Jika file ada, cukup tambahkan konten file ini ke file yang ada.
Jalankan perintah untuk mengatur izin:
Sekarang Anda akan dapat ssh ke mesin jarak jauh tanpa memasukkan kredensial setiap waktu.
Bacaan lebih lanjut:
Membuat dan mengunggah kunci SSH di bawah Windows
Otentikasi tanpa kata sandi menggunakan Kunci OpenSSH, sertifikat .pem dan .pub
sumber