Tarafından oluşturulan bir SSH özel anahtarı, ssh-keygenortak bir anahtar bölümü içerir. Bu ortak anahtarı özel anahtardan nasıl alabilirim? Genel anahtarımı kaybettim ve bu genel anahtarın içeriğini sunucu authorized_keysdosyasına koymak ve yeni bir anahtar çifti oluşturmak istemiyorum.

Alternatif olarak ifade edilmiş: id_rsa.pubdosyayı bir id_rsadosyadan nasıl oluşturabilirim ?

Yanıtı Sunucu Hatası üzerinde buldum: Özel anahtardan ortak bir SSH anahtarı oluştur?

Seçenek -y, genel anahtarı çıkarır:

ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub

Bir yan not olarak, genel anahtarın yorumu kaybolur. Yorumu gerektiren bir sitem var (Launchpad?), Bu nedenle ~/.ssh/id_rsa.pub, yorum ve anahtar veriler arasında boşluk bırakarak ilk satırı bir yorumu düzenlemeniz ve eklemeniz gerekir . Örnek bir genel anahtar aşağıda kısaltılmış olarak gösterilmiştir.

ssh-rsa AAAA..../VqDjtS5 ubuntu@ubuntu

SSH Agent'a eklenen tuşlar için (arka planda çalışan ve tekrar tekrar anahtar dosya parolasını tekrar girme ihtiyacını önleyen bir program), programa ssh-add -Leklenmiş anahtarların genel anahtarlarını listelemek için komutu kullanabilirsiniz . ajan (yoluyla ssh-add -l). Bu, SSH anahtarı bir akıllı kartta depolandığında yararlıdır (ve özel anahtar dosyasına erişim mümkün değildir).

Bu, özellikle Amazon SSS ve GCE'deki bulut görüntüleri de dahil olmak üzere, Windows SSH'yi uzak makinelerinde kullanan kullanıcılar için özel bir çözümdür.

(Uyarı)

Kısa bir süre önce bu çözümü GCE'deki yeni konuşlandırılmış VM görüntülerine uzaktan oturum açmak için kullandım.

Kullanılan aletler:

1. PuTTYgen
2. WinSCP

Gerçekleştirilecek adımlar:

1. Puttygen kullanarak bir kamu / özel anahtar çifti oluşturun.
2. Sunucunuza bulut veya uzak konumdaki bir genel anahtarı yükleyin.

Açıklama (nasıl yapılır):

1. Bir anahtar / çift oluşturun veya mevcut bir özel anahtarı kullanın:

   Özel bir anahtarınız varsa:

   Puttygen'i açın, yükle düğmesine basın ve özel anahtar (* .pem) dosyanızı seçin.

   Eğer yoksa değil özel bir anahtar vardır:

   • Puttygen açın
   • Parametreler bölümünde istenen anahtar tipini SSH2 DSA (RSA veya DSA kullanabilirsiniz) seçin ... ve parola alanını boş bırakmanız önemlidir,
   • Oluşturma düğmesine basın ve (genel / özel) anahtar çifti oluşturmak için talimatları izleyin.

   

2. Yeni bir 'yetkili_key' dosyası yaratın (Not Defteri ile):

   Genel anahtar verilerinizi PuTTY Anahtar Üreticisi'nin "OpenSSH yetkili_ anahtarlar dosyasına yapıştırmak için genel anahtar" bölümünden kopyalayın ve anahtar verilerini "yetkili_ anahtarlar" dosyasına yapıştırın.

   Bu dosyada yalnızca bir satır metin olduğundan emin olun.

3. Anahtarı bir Linux sunucusuna yükleyin:

   • WinSCP’yi açın,
   • SFTP dosya protokolünü seçin ve SSH kimlik bilgilerinizle giriş yapın.
   • Başarıda, uzak makinenizdeki giriş dizini yapısını görürsünüz.

   Yetkili_ anahtar dosyasını uzak makinedeki ana dizine yükleyin.

4. Uygun izinleri ayarlayın:

   Bir .sshdizin oluşturun (yoksa)

   authorized_keysDosyayı .ssh dizinine kopyalayın (bu mevcut herhangi bir authorized_keysdosyanın yerini alacak ; bunu not edin).

   Dosya varsa, bu dosyanın içeriğini varolan dosyaya eklemeniz yeterlidir.

   İzinleri ayarlamak için komutları çalıştır:

   sudo chmod 700 .ssh && chmod 600 .ssh/authorized_keys
   

Artık her seferinde kimlik bilgilerini girmeden uzaktaki bir makineye geçebileceksiniz.

Daha fazla okuma:

1. Windows altında SSH anahtarlarını oluşturma ve yükleme

2. OpenSSH Anahtarını kullanarak şifresiz kimlik doğrulama, .pem ve .pub sertifikaları