Ich habe einen Ubuntu-Desktop und eine PEM-Datei ( mykey.pem
) erhalten, die der private SSH-Schlüssel für einen Linux-Server ist. Ich versuche herauszufinden, wo diese PEM-Datei lokal auf meinem Computer abgelegt werden muss und wie sie meinen "bekannten SSH-Hosts" konfiguriert / hinzugefügt werden kann.
Wenn Sie dieses Thema googeln, werden viele Antworten / Artikel zum Erstellen von SSH-Schlüsseln angezeigt , jedoch nicht zum Hinzufügen eines vorhandenen Schlüssels zu bekannten Hosts. Ideen?
Antworten:
Ich kenne keine verschiedenen Arten von SSH-Schlüsseln. Sie würden jedoch den öffentlichen Schlüssel auf dem Zielcomputer ablegen, nicht Ihren privaten Schlüssel. Ihr privater Schlüssel bleibt privat.
Der öffentliche Schlüssel des Quellcomputers sollte auf dem Zielcomputer in platziert werden.
~/.ssh/authorized_keys
Dies kann manuell oder über denssh-keygen
Befehl erfolgen.Ich schlage vor, dass Sie cat auf dem öffentlichen Schlüssel auf dem Quellcomputer und cat auf autorisierten Schlüsseln auf dem Zielcomputer ausführen und sicherstellen, dass die Quelle so aussieht, als hätte sie dasselbe Format wie die in autorisierten Schlüsseln
Die Datei unknown_hosts wird automatisch angehängt. Sie müssen es nicht manuell bearbeiten. Sie können auch nach dem Löschen der Datei unknown_hosts eine Verbindung herstellen.
BEARBEITEN-
Um einige der Kommentare in die Antwort aufzunehmen. Der öffentliche Schlüssel stammt vom privaten Schlüssel. Normalerweise bleibt der private Schlüssel privat, aber dem OP wurde ein privater Schlüssel zugewiesen. Dies ist ungewöhnlich, aber eine interessante Methode, da der Zielcomputer dann bereits über seinen öffentlichen Schlüssel verfügen kann. So konnte er sich anmelden, ohne den autorisierten Schlüsseln des Zielcomputers etwas hinzufügen zu müssen. ssh -i nimmt immer einen privaten Schlüssel. Er muss nur tun
ssh -i path/to/privatekeyfile user@dest
Das OP verwendet "openstack", einen Cloud-Dienst, und wie auf der Openstack-Site steht, docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem [email protected]
Also, wie auch immer der Name der privaten Schlüsseldatei lautet ist, und wo immer es gespeichert ist, geben Sie dies an, wenn Sie dies tunssh -i
quelle
ssh-keygen
; es wurde mir von einer vertrauenswürdigen Quelle gegeben.ssh -i ~/.ssh/id_rsa [email protected]
oder wie auf der Openstack-Site docs.openstack.org/user-guide/content/ssh-into-instance.html steht,$ ssh -i MyKey.pem [email protected]
also wie auch immer der Name des privaten Schlüssels lautet Datei ist, und wo immer es gespeichert ist, geben Sie an, dass, wenn Siessh -i