"ज्ञात होस्ट" के लिए SSH निजी कुंजी के रूप में PEM फ़ाइल कैसे जोड़ें

8

मेरे पास उबंटू डेस्कटॉप है, और मुझे एक PEM फ़ाइल ( mykey.pem) दी गई है जो कि लिनक्स सर्वर के लिए SSH निजी कुंजी है। मैं यह पता लगाने की कोशिश कर रहा हूं कि इस PEM फ़ाइल को मेरी मशीन पर स्थानीय रूप से कहां रखा जाना चाहिए, और इसे मेरे "SSH ज्ञात होस्ट" में कैसे कॉन्फ़िगर / जोड़ा जा सकता है।

इस विषय वस्तु को देखने से SSH कुंजी बनाने के लिए बहुत सारे उत्तर / लेख मिलते हैं, लेकिन ज्ञात मेजबानों के लिए मौजूदा कुंजी जोड़ने के लिए नहीं। विचार?

linux  ssh  ssh-keys  openstack 
smeeb
स्रोत
// , अच्छा प्रश्न! यह काम करना चाहिए: $ ssh-keygen -y -f mykey.pem >> ~ / .ssh / अधिकृत_कीज। बहुत से आईटी विभाग स्थानीय स्तर पर इसका उपयोग करने के बारे में किसी भी प्रकार के निर्देशों के बिना केवल एक पीईएम फाइल बाहर भेजते हैं। अगर किसी को इस बारे में अधिक जरूरत है, तो मैं एक जवाब जोड़ सकता हूं।
नाथन बसानी

जवाबों:

5

मैं विभिन्न प्रकार की SSH कुंजियों के बारे में नहीं जानता। लेकिन आप सार्वजनिक कुंजी को गंतव्य कंप्यूटर पर रखेंगे, न कि आपकी निजी कुंजी। आपकी निजी कुंजी निजी रहती है।

और स्रोत कंप्यूटर की सार्वजनिक कुंजी को नियत कंप्यूटर पर रखा जाना चाहिए ~/.ssh/authorized_keys यह मैन्युअल रूप से या ssh-keygenकमांड के माध्यम से किया जा सकता है ।

मेरा सुझाव है कि आप स्रोत कंप्यूटर पर सार्वजनिक कुंजी पर कैट करते हैं और डेस्ट कंप्यूटर पर अधिकृत_कीट्स पर कैट करते हैं और यह सुनिश्चित करते हैं कि स्रोत का एक जैसा दिखता है, यह वैसा ही स्वरूप है जैसा कि अधिकृत कंप्यूटर में होता है।

ज्ञात_होस्ट फ़ाइल कुछ है जो स्वचालित रूप से जुड़ जाती है। आपको इसे मैन्युअल रूप से संपादित करने की आवश्यकता नहीं है। ज्ञात_होस्ट फ़ाइल को हटाने के बाद भी आप कनेक्ट कर सकते हैं।

संपादित-

कुछ टिप्पणियों को उत्तर में शामिल करने के लिए। सार्वजनिक कुंजी निजी कुंजी से आती है। आम तौर पर निजी कुंजी निजी रहती है, लेकिन ओपी को एक निजी कुंजी दी जा रही थी, यह असामान्य है, लेकिन यह ऐसा करने का एक दिलचस्प तरीका है, क्योंकि इसका मतलब है कि भाग्य कंप्यूटर तब पहले से ही उसकी सार्वजनिक कुंजी हो सकता है। इसलिए वह बिना कुछ भी लॉग इन किए कंप्यूटर के अधिकृत कंप्यूटर_के लिए लॉग इन कर सकता है। ssh -i हमेशा एक निजी कुंजी लेता है। उसे केवल ssh -i path/to/privatekeyfile user@dest ओपी को "ओपनस्टैक", कुछ क्लाउड सेवा का उपयोग करने की आवश्यकता है , और जैसा कि ओपनस्टैक साइट docs.openstack.org/user-guide/content/ssh-into-instance.html कहती है, $ ssh -i MyKey.pem ubuntu@10.0.0.2इसलिए निजी कुंजी फ़ाइल का नाम जो भी हो , और जहाँ भी इसे संग्रहीत किया जाता है, आप यह निर्दिष्ट करते हैं कि कब कर रहे हैंssh -i

barlop
स्रोत
धन्यवाद @barlop (+1) - यदि आप मेरे प्रश्न का पहला वाक्य पढ़ते हैं, तो आप मुझे बताएंगे कि PEM फ़ाइल SSH निजी कुंजी है, और मैं इसे अपने कंप्यूटर पर सही ढंग से स्थापित करने का प्रयास कर रहा हूं। मैं सर्वर-साइड के बारे में चिंतित नहीं हूं, मेरे लिए पहले से ही ध्यान रखा गया है। तो मेरा सवाल है: मैं अपनी उबंटू मशीन पर एक निजी कुंजी कैसे स्थापित करूं? यह एक कुंजी थी जिसे मैंने उत्पन्न नहीं किया था ssh-keygen; यह मुझे एक विश्वसनीय स्रोत द्वारा दिया गया था।
शाम
1
@smeeb कोई आपको अपनी निजी कुंजी क्यों दे रहा है? उनकी निजी कुंजी का मतलब उनके लिए निजी होना है।
बार्लोप
धन्यवाद फिर से @barlop (+1) - लेकिन यह कोई नहीं है, यह ओपनस्टैक है , जो क्लाउड-बनाने वाला IaaS है। यह लाखों लोगों के साथ एक शक्तिशाली ओपन सोर्स प्रोजेक्ट है और इसके पीछे कॉर्पोरेट का हाथ है। यहां 30,000 फीट का दृश्य है: ओपनस्टैक होरिजन पर एक नया "ऐप इंस्टेंस" बनाने के लिए, आपको सबसे पहले एसएसएच कुंजी जोड़ी बनाने की आवश्यकता है। ओपनस्टैक स्वचालित रूप से नए उदाहरण पर सार्वजनिक कुंजी स्थापित करता है। आप निजी कुंजी (एक PEM फ़ाइल) डाउनलोड करने और इसे स्थानीय रूप से इंस्टॉल करने वाले हैं ताकि आप चाहें तो SSH को उदाहरण में स्थापित कर सकें।
स्माइब
@smeeb मुझे ओपनस्टैक के बारे में इतना पता नहीं है, लेकिन आप ऐसा कर सकते हैं ssh -i ~/.ssh/id_rsa bodhi@ssh.server.com या जैसे कि ओपनस्टैक साइट docs.openstack.org/user-guide/content/ssh-into-instance.html कहती है, $ ssh -i MyKey.pem ubuntu@10.0.0.2 इसलिए जो भी निजी कुंजी का नाम है फ़ाइल है, और जहाँ भी इसे संग्रहीत किया जाता है, आप निर्दिष्ट करते हैं कि कब करते हैंssh -i
बारलोप
1
इसके अलावा, चूंकि सार्वजनिक कुंजी निजी कुंजी से आती है, इसलिए यह हो सकता है कि यह कमांड करेगा, क्योंकि उनके पास पहले से ही सार्वजनिक कुंजी होनी चाहिए यदि वे आपको एक निजी कुंजी दे रहे हैं। इसलिए आपको अपने कंप्यूटर पर public_keys को अधिकृत_कीज में नहीं जोड़ना होगा क्योंकि यह पहले से ही वहां मौजूद होगा।
बार्लोप
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.