मुझे अभी नया कंप्यूटर मिला है। मेरे पास मेरे पुराने कंप्यूटर पर एक कीपर है, जिसका उपयोग मैं अपनी वेबसाइट को होस्ट करने वाले सर्वर में sftp करने के लिए करता हूं। मैंने अपना RSA कुंजी अपने नए कंप्यूटर पर स्थानांतरित कर दिया है, लेकिन मैं अभी भी लॉगऑन नहीं कर सकता। क्या मुझे लॉगऑन में सक्षम होने के लिए इस कंप्यूटर से एक नई आरएसए सार्वजनिक कुंजी को स्वीकार करने के लिए सर्वर व्यवस्थापक की आवश्यकता है? वह छुट्टी पर है...
या क्या मुझे इस अलग कंप्यूटर का उपयोग करने पर कुछ मिल सकता है?
जवाबों:
RSA कुंजी जोड़ी (वास्तव में, गुप्त कुंजी) विशिष्ट कंप्यूटर से जुड़ी नहीं है। (यह आपके द्वारा कनेक्ट किए जा रहे आईपी पते से जुड़ा हो सकता है, लेकिन यह सामान्य रूप से सामान्य रूप से दुर्लभ है।) इसलिए आपको केवल नया कंप्यूटर पाने के लिए कुछ विशिष्ट करने की आवश्यकता नहीं है।
हालाँकि, आप एक नई कुंजी जोड़ी बनाने के लिए इस अवसर को लेना चाह सकते हैं । अच्छी कुंजी स्वच्छता में नियमित रूप से क्रिप्टोग्राफ़िक कुंजियों को बदलना शामिल है, विशेष रूप से दीर्घकालिक / उच्च मूल्य की कुंजी जैसे कि एसएसएच प्रमाणीकरण कुंजी जोड़े। आपके SSH वातावरण की स्थापना कैसे की जाती है, इसके आधार पर, आपको सिस्टम व्यवस्थापक के साथ इसे समन्वयित करने की आवश्यकता हो सकती है। मैं व्यक्तिगत रूप से हर एक से दो साल में दीर्घकालिक कुंजी को बदलना पसंद करता हूं जब तक कि कुंजी को बदलने का कार्य महत्वपूर्ण असुविधा का कारण नहीं बनता।
यह अत्यधिक संभावना है कि आपके एसएसएच (या एसएफटीपी, या एससीपी; वे सभी समान हैं जहां तक यह चिंतित है) क्लाइंट प्रमाणीकरण की कोशिश करने के लिए कुंजी जोड़ी का उपयोग नहीं कर रहा है। उस कारण से, सार्वजनिक कुंजी प्रमाणीकरण अनुपलब्ध होगा, और यदि सर्वर को केवल सार्वजनिक कुंजी प्रमाणीकरण स्वीकार करने के लिए कॉन्फ़िगर किया गया है, तो इससे प्रमाणीकरण विफल हो जाएगा, जिससे कनेक्शन प्रयास विफल हो जाएगा।
एक सिस्टम से दूसरे सिस्टम में मुख्य जोड़ी को स्थानांतरित करना आम तौर पर एक दो-चरण प्रक्रिया है:
हालांकि आपके क्लाइंट सॉफ़्टवेयर के आधार पर सटीक चरण स्पष्ट रूप से भिन्न होंगे, प्रमाणीकरण, कुंजी चयन और इसी तरह से संबंधित सेटिंग्स की तलाश करें। क्लाइंट सॉफ़्टवेयर को उस कुंजी फ़ाइल को इंगित करें जिसे आपने अपने पुराने सिस्टम से कॉपी किया है, और कनेक्ट करने का प्रयास करें। यदि आपने अपने क्लाइंट को सही तरीके से कॉन्फ़िगर किया है, तो इसे प्रमाणित करने के लिए मुख्य जोड़ी का उपयोग करना चाहिए, जो आपको लॉग इन करने की अनुमति देगा।
कोई भी अंतर हो सकता है यह निर्धारित करने के लिए किसी भी कनेक्शन सेटिंग्स संवाद या समान को देखें। आदर्श रूप से, उन्हें समान दिखना चाहिए (विभिन्न सॉफ़्टवेयर संस्करणों से संबंधित संभावित मतभेदों को छोड़कर)।
यदि कंप्यूटर में से किसी एक से समझौता हो जाता है, तो क्षति को सीमित करने के लिए विभिन्न कंप्यूटरों पर विभिन्न कुंजियों का उपयोग करना एक अच्छा विचार है, लेकिन चाबियाँ वास्तव में किसी भी तरह से कंप्यूटर से जुड़ी नहीं हैं। आप अपने कुंजी युग्म (दोनों कॉपी करते हैं id_rsaऔर id_rsa.pubअपने नए कंप्यूटर के लिए खत्म हो), और यह में डाल ~/.sshसिर्फ पुराने कंप्यूटर पर की तरह सही अनुमति के साथ, यह काम करना चाहिए। आपको रिमोट मशीन के साथ कुछ विशेष करने की ज़रूरत नहीं है क्योंकि इसकी authorized_keysफ़ाइल में पहले से ही यह कुंजी है ।