Come aggiungere il file PEM come chiave privata SSH a "host noti"


8

Ho un desktop Ubuntu e mi è stato dato un file PEM ( mykey.pem) che è la chiave privata SSH per un server Linux. Sto cercando di capire dove questo file PEM deve essere posizionato localmente sulla mia macchina e come può essere configurato / aggiunto ai miei "host conosciuti SSH".

Cercando su Google questo argomento si trovano molte risposte / articoli per la creazione di chiavi SSH, ma non per l'aggiunta di una chiave esistente a host noti. Idee?


// , Buona domanda! Questo dovrebbe funzionare: $ ssh-keygen -y -f mykey.pem >> ~ / .ssh / authorized_keys Troppi dipartimenti IT inviano semplicemente un file PEM senza alcun tipo di istruzioni su come usarlo, localmente. Se qualcuno ha bisogno di più su questo, posso aggiungere una risposta.
Nathan Basanese,

Risposte:


5

Non conosco diversi tipi di chiavi SSH. Ma inseriresti la chiave pubblica nel computer di destinazione, non la tua chiave privata. La tua chiave privata rimane privata.

E la chiave pubblica del computer di origine deve essere posizionata sul computer dest in ~/.ssh/authorized_keys Questo può essere fatto manualmente o tramite il ssh-keygencomando.

Ti suggerisco di usare cat sulla chiave pubblica sul computer di origine e cat su authorized_keys sul computer dest e accertarti che quello della sorgente assomigli allo stesso formato di quelli in authorized_keys

Il file known_hosts è qualcosa che viene aggiunto automaticamente. Non è necessario modificarlo manualmente. È possibile connettersi anche dopo aver eliminato il file known_hosts.

MODIFICARE-

Incorporare alcuni dei commenti nella risposta. La chiave pubblica proviene dalla chiave privata. Normalmente la chiave privata rimane privata, ma all'OP è stata assegnata una chiave privata, questo è insolito, ma è un modo interessante di farlo, perché significa che il computer dest può già avere la sua chiave pubblica. In questo modo potrebbe accedere senza dover aggiungere nulla alle chiavi autorizzate del computer dest. ssh -i prende sempre una chiave privata. Ha solo bisogno di fare. ssh -i path/to/privatekeyfile user@dest L'OP sta usando "openstack", alcuni servizi cloud, e come dice il sito openstack docs.openstack.org/user-guide/content/ssh-into-instance.html $ ssh -i MyKey.pem ubuntu@10.0.0.2Quindi, qualunque sia il nome del file della chiave privata è, e ovunque sia memorizzato, lo specifichi quando lo faissh -i


Grazie @barlop (+1) - se leggi la prima frase della mia domanda, mi vedrai affermare che il file PEM è la chiave privata SSH e che sto cercando di installarlo correttamente sul mio computer. Non sono preoccupato per il lato server, che è già stato curato per me. Quindi la mia domanda è: come installo una chiave privata sulla mia macchina Ubuntu? Era una chiave che non ho generato tramite ssh-keygen; mi è stato dato da una fonte attendibile.
smeeb,

1
@smeeb perché qualcuno ti sta dando la sua chiave privata? la loro chiave privata deve essere privata per loro.
barlop

Grazie ancora @barlop (+1) - Ma non è qualcuno, è OpenStack , un IaaS che genera cloud. È un potente progetto open source con milioni di ore lavorative e supporto aziendale alle spalle. La vista a 30.000 piedi qui è: per creare una nuova "istanza di app" su OpenStack Horizon, devi prima creare una coppia di chiavi SSH. OpenStack installa automagicamente la chiave pubblica sulla nuova istanza. Dovresti scaricare la chiave privata (un file PEM) e installarla localmente in modo da poter SSH nell'istanza, se lo desideri.
Smeeb,

@smeeb Non so molto di openstack, ma puoi farlo ad es. ssh -i ~/.ssh/id_rsa bodhi@ssh.server.com o come dice il sito openstack docs.openstack.org/user-guide/content/ssh-into-instance.html $ ssh -i MyKey.pem ubuntu@10.0.0.2 Quindi, qualunque sia il nome della chiave privata file è, e ovunque sia memorizzato, lo specifichi quando lo faissh -i
barlop

1
Inoltre, poiché la chiave pubblica proviene dalla chiave privata, è possibile che quel comando lo faccia, poiché dovrebbero già avere la chiave pubblica se ti stanno dando una chiave privata. Quindi non dovrai aggiungere la chiave pubblica a authorized_keys sul loro computer come sarebbe già lì.
barlop
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.