Openssl .pem फ़ाइल कैसे जनरेट करें और हमें इसे कहां रखना है


14

मैं पासवर्ड के स्थान पर फ़ाइल .pemका उपयोग करके ssh के माध्यम से दूरस्थ लॉगिन की अनुमति देने के लिए एक ओपनएसएसएल फ़ाइल उत्पन्न करना चाहता हूं .pem

मैं अच्छी तरह से के रूप में कुंजी उत्पन्न करने में सक्षम हूँ .crtऔर .pemफ़ाइल में निम्न का उपयोग कर

sudo openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

लेकिन समस्या यह है कि मुझे इसे सर्वर साइड पर कहां रखना है या /etc/ssh/sshd_configफाइल में ssh के माध्यम से रिमोट लॉगिन की अनुमति देने के लिए मुझे फाइल में क्या बदलाव करने हैं .pem

मैं चाहता हूं कि क्लाइंट मेरी मशीन को निम्नलिखित तरीके से कनेक्ट करें।

ssh -i server_crt.pem username@my_ip

कार्यान्वयन के लिए मुझे वास्तव में क्या परिवर्तन करना है।

धन्यवाद

जवाबों:


18

पहले आपको उस सार्वजनिक कुंजी को सर्वर पर अपलोड करना होगा जिसे आप कनेक्ट करने के लिए तैयार हैं, सार्वजनिक कुंजी .pub फ़ाइल में है:

उदाहरण:

# ssh-copy-id -i ~/my-certificate.pub root@12.34.56.78

इसके बाद यह काम करना चाहिए और आपको उपयोग करके लॉगिन करने में सक्षम होना चाहिए:

$ sudo ssh -i ~/my-certificate.pem root@12.34.56.78

सर्वर मशीन पर फ़ाइल ~ / .ssh / अधिकृत_की में परिवर्तन किया जाता है, नैनो जैसे टेक्स्ट एडिटर के साथ खुला, आपको कुछ इस तरह से शुरू होने वाली लाइनें दिखाई देंगी: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAX ...

मैं व्यक्तिगत रूप से $ ssh-keygen -t rsa -b 2048 -v का उपयोग करके कुंजी फ़ाइल उत्पन्न करता हूं, जो .pem और पब फ़ाइल उत्पन्न करता है। जब आपसे पूछा जाए:

वह फ़ाइल दर्ज करें जिसमें कुंजी (/home/user/.ssh/id_rsa) सहेजें:

उदाहरण के लिए .pem फ़ाइल का नाम दर्ज करें: my-certificate.pem

लॉगिन से कुंजी बनाने से चरण दर चरण:

  1. कुंजी के साथ उत्पन्न करें $ ssh-keygen -t rsa -b 2048 -vऔर जब फ़ाइल दर्ज करने के लिए कहा जाए जिसमें कुंजी को बचाने के लिए, टाइप करें my-certificateऔर जब पासफ़्रेज़ दर्ज करने के लिए कहा जाए, तो Enter (खाली पासफ़्रेज़) दबाएं और Enter द्वारा पुष्टि करें।
  2. आपको दो फाइलें जेनरेट होंगी, एक मेरा सर्टिफिकेट होगा और एक मेरा- सर्टिफिकेट होगा। पब, मेरे सर्टिफिकेट का नाम बदलकर मेरी-सर्टिफिकेट कर दें। पीपीएम, तो आपके पास दो फाइलें होंगी, मेरी- सर्टिफिकेट.पब और मेरी certificate.pem
  3. सार्वजनिक प्रमाणपत्र सर्वर पर अपलोड करें: ssh-copy-id -i ~/my-certificate.pub username@ip
  4. केवल अपने कंप्यूटर पर .pem फ़ाइल पढ़ें sudo chmod 400 my-certificate.pem
  5. से लोगिन करें $ sudo ssh -i /path/to/my-certificate.pem user@ip

1
आखिरकार मुझे त्रुटि मिल रही है 'अनुमति से इनकार (पिल्लेकी)' और मैं कनेक्ट करने में असमर्थ हूं
फरमान अली

नमस्ते, सुरक्षा कारणों के लिए, आपकी .pem फ़ाइल योग्य नहीं होनी चाहिए, अपनी मशीन पर sudo chmod 400 my-certificate.pem का उपयोग करें और पुनः प्रयास करें।
माइक

नमस्ते, मैंने इसे 400 में बदल दिया था। लेकिन समस्या वही रही। क्या आप क्लाइंट से कनेक्ट करने के लिए एक कुंजी जनरेट करने से चरण भर में काम करने के बारे में बताएंगे।
फरमान अली

नाम ssh-प्रति-आईडी बाद किया जाना चाहिए, क्योंकि यह मेरी-प्रमाणपत्र फ़ाइल के लिए लग रहा है
coolscitist
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.