Wie füge ich der Datei authorized_keys SSH-Schlüssel hinzu?

Ich habe einen Ubuntu-Server auf Amazon EC2, den ich für die Entwicklung verwende, und heute habe ich dumm alles aus meiner ~/.ssh/authorized_keysDatei gelöscht . Glücklicherweise habe ich ein offenes SSH, so dass ich immer noch verbunden bin und die Datei reparieren kann, aber wenn ich versuche, meine Schlüsseldatei zurückzusetzen, funktioniert es nicht. Der Server auf meinem lokalen Computer verweigert mir weiterhin die Erlaubnis.

authorized_keysIch habe versucht, meinen SSH-Schlüssel mit ssh-rsa anzufügen und ssh-rsa auszulassen. Ich habe auch versucht, den SSH-Schlüssel in einer einzigen Zeile zu erstellen, aber das hat auch nicht funktioniert.

Gibt es noch etwas, was ich tun muss, um die Datei wie neu zu laden?

Sie sollten die Datei niemals mit ihrem Inhalt beginnend -----BEGIN RSA PRIVATE KEY-----auf dem Server speichern , das ist Ihr privater Schlüssel. Stattdessen müssen Sie den öffentlichen Schlüssel in die ~/.ssh/authorized_keysDatei einfügen.

Dieser öffentliche Schlüssel hat die .pubErweiterung, wenn er mit generiert wird, ssh-keygenund sein Inhalt beginnt mit ssh-rsa AAAAB3. (Das Binärformat wird in den Antworten auf diese Frage beschrieben. )

Die Berechtigungen ~/.sshauf dem Server sollten 700 sein. Die Datei ~/.ssh/authorized_keys(auf dem Server) sollte einen Modus von 600 haben. Die Berechtigungen des (privaten) Schlüssels auf der Clientseite sollten 600 sein.

Wenn der private Schlüssel nicht mit einem Passwort geschützt war und Sie es auf dem Server ablegen, empfehle ich Ihnen, ein neues zu generieren:

ssh-keygen -t rsa

Sie können dies überspringen, wenn Sie sicher sind, dass niemand den gelöschten privaten Schlüssel vom Server wiederherstellen kann.

Wenn dies nicht hilft, führen Sie die sshOptionen für mehr Ausführlichkeit aus:

ssh -vvv [email protected]

Auf der Serverseite können Sie /var/log/auth.logDetails überprüfen .

Eine alternative Möglichkeit, Ihren öffentlichen Schlüssel auf dem Remote-Computer zu installieren authorized_keys:

cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Einige Vorteile:

• muss nicht ssh-copy-idinstalliert werden.

• garantiert, dass dies mkdirfunktioniert, bevor versucht wird, eine Verknüpfung id_rsa.pubzu erstellen authorized_keys.

Wenn Sie eine Anmeldebasierte Authentifizierung haben, können Sie ssh-copy-idIhre öffentlichen Schlüssel an den Remote-Server anhängen.

ssh-copy-id user@host

local> scp .ssh/id_dsa.pub remote.com:
local> ssh remote.com
remote> cat id_dsa.pub >> .ssh/authorized_keys
remote> rm id_dsa.pub
remote> exit

Der einfachste Weg ist, zu kopieren und ...

Sehen / kopieren Sie zuerst den Inhalt Ihres lokalen öffentlichen Schlüssels id_rsa.pubeinschließlich des Anfangs "ssh-rsa", bis er mit Ihrer E-Mail-Adresse endet:

cat ~/.ssh/id_rsa.pub

Bearbeiten Sie anschließend authorized_keysden Inhalt Ihrer Zwischenablage auf dem Server und fügen Sie ihn unter den anderen Schlüsseln in dieser Datei ein:

nano ~/.ssh/authorized_keys

Und zu speichern Ctl+O, schließen Sie die Datei Ctl+X, die SSH - Sitzung beenden exitund versuchen , in der Anmeldung zurück , um zu bestätigen es funktioniert. Wenn es nicht nach einem Passwort gefragt hat, hat es funktioniert.

Ich dachte, ich kann dazu beitragen, da es sich speziell um AWS-Instanzen handelt und alle Antworten das Problem nur als Linux-Problem behandeln, als wäre es ein Stück Hardware. Als Erstes müssen Sie verstehen, dass Sie EC2-Instanzen niemals als Hardware behandeln sollten. Das wird nur mehr Arbeit zu schaffen, damit Sie sie als flüchtiges behandeln. Das ist die größte Hürde Ich sehe Menschen mit AWS haben. Erstellen Sie eine AMI für Ihre Instanz und fügen Sie den benötigten Schlüssel in die neue Instanz ein. cloud-init wird für Sie darum kümmern. Im Einzelnen müssen Sie nur den richtigen öffentlichen Schlüssel verwenden, um die neue Instanz aus dem AMI des Originals zu erstellen. Wenn Sie wie in den Kommentaren der genehmigten Antwort Ihr eigenes Schlüsselpaar aus Pub- und PEM-Dateien generieren möchten, bietet AWS die Möglichkeit, Ihre öffentlichen Schlüssel zur Verwendung in EC2 hochzuladen.

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#how-to-generate-your-own-key-and-import-it-to-aws

Nach dem Speichern des öffentlichen Schlüssels sollten Sie den privaten Schlüssel in einem Verzeichnis und einer Datei auf Ihrem PC speichern. Und in dem Auth-Abschnitt von ssh auf Kitt sollten Sie auf die private Schlüsseldatei verweisen, die Sie auf Ihrem Desktop gespeichert. Es wird klappen. Für mich geht das.

Rufen Sie auf dem Remotecomputer eine Shell ab, auf der Sie den Schlüssel ablegen möchten, und führen Sie dann diesen Einzeiler aus, um die erforderlichen Dateien und Verzeichnisse zu erstellen, ihre Berechtigungen festzulegen und den Schlüssel an die Datei anzuhängen. Natürlich müssen Sie den folgenden KEYGOESHERETeil und den Kommentar danach ändern .

mkdir -p ~/.ssh && chmod 700 ~/.ssh && touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && echo "ssh-rsa KEYGOESHERE user@remotehost or note" >> ~/.ssh/authorized_keys

Hier ist eine Variante, bei der sich möglicherweise eine Liste mit Dateinamen für öffentliche Schlüssel in einer Textdatei befindet und sich auch die große Menge an Dateien für öffentliche Schlüssel im selben Verzeichnis befindet.

Diese Variante kann hilfreich sein, wenn Sie eine große Liste mit zu importierenden öffentlichen Schlüsseldateien angegeben haben :-)

$ for i in $(cat ListOfPubKeyFiles.txt) ; do cat $i | ssh User@Hostname "cat >> ~/.ssh/authorized_keys"; done