Una chiave privata SSH generata da ssh-keygencontiene una parte di chiave pubblica. Come recuperare questa chiave pubblica dalla chiave privata? Ho perso la mia chiave pubblica e devo inserire il contenuto di questa chiave pubblica nel authorized_keysfile server e non voglio creare una nuova coppia di chiavi.

In alternativa: come posso creare il id_rsa.pubfile da un id_rsafile?

Ho trovato la risposta su Server Fault: creare una chiave SSH pubblica dalla chiave privata?

L'opzione -ygenera la chiave pubblica:

ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub

Come nota a margine, il commento della chiave pubblica viene perso. Ho avuto un sito che ha richiesto il commento (Launchpad?), Quindi è necessario modificare ~/.ssh/id_rsa.pube aggiungere un commento alla prima riga con uno spazio tra il commento e i dati chiave. Di seguito viene mostrata una chiave pubblica di esempio troncata.

ssh-rsa AAAA..../VqDjtS5 ubuntu@ubuntu

Per le chiavi aggiunte all'agente SSH (un programma che viene eseguito in background ed evita la necessità di reinserire più volte la passphrase del file di chiavi), è possibile utilizzare il ssh-add -Lcomando per elencare le chiavi pubbliche per le chiavi che sono state aggiunte l'agente (via ssh-add -l). Ciò è utile quando la chiave SSH è memorizzata su una smart card (e non è possibile accedere al file della chiave privata).

Questa è una soluzione specifica per gli utenti che utilizzano Windows per SSH nei propri computer remoti, comprese le immagini cloud su Amazon AWS e GCE.

(Clausola di esclusione della responsabilità)

Di recente ho usato questa soluzione per accedere in remoto a nuove immagini VM distribuite su GCE.

Strumenti utilizzati:

1. puttygen
2. WinSCP

I passaggi per eseguire:

1. Genera una coppia di chiavi pubblica / privata usando puttygen.
2. Carica una chiave pubblica sul tuo server nel cloud o nella posizione remota.

Descrizione (come farlo):

1. Generare una chiave / coppia o utilizzare una chiave privata esistente:

   Se hai una chiave privata:

   Apri puttygen, premi il pulsante di caricamento e seleziona il file della tua chiave privata (* .pem).

   Se non si dispone di una chiave privata:

   • Open puttygen,
   • Seleziona il tipo di chiave desiderato SSH2 DSA (puoi utilizzare RSA o DSA) nella sezione Parametri ... ed è importante lasciare vuoto il campo passphrase,
   • Premere genera e seguire le istruzioni per generare la coppia di chiavi (pubblica / privata).

   

2. Crea un nuovo file 'authorized_keys' (con Blocco note):

   Copia i dati della tua chiave pubblica dalla sezione "Chiave pubblica per incollare nel file OpenSSH authorized_keys" del generatore di chiavi PuTTY e incolla i dati della chiave nel file "authorized_keys".

   Assicurati che ci sia solo una riga di testo in questo file.

3. Carica la chiave su un server Linux:

   • Apri WinSCP,
   • Seleziona il protocollo del file SFTP e accedi con le tue credenziali SSH.
   • In caso di successo, vedi la struttura della home directory sul tuo computer remoto.

   Carica il file authorized_keys nella home directory sul computer remoto.

4. Imposta le autorizzazioni appropriate:

   Crea una .sshdirectory (se non esiste)

   Copia il authorized_keysfile nella directory .ssh (sostituirà qualsiasi authorized_keysfile esistente ; prendine nota).

   Se il file esiste, è sufficiente aggiungere il contenuto di questo file al file esistente.

   Esegui i comandi per impostare le autorizzazioni:

   sudo chmod 700 .ssh && chmod 600 .ssh/authorized_keys
   

Ora sarai in grado di accedere a un computer remoto senza inserire le credenziali ogni volta.

Ulteriori letture:

1. Generazione e caricamento di chiavi SSH in Windows

2. Autenticazione senza password tramite OpenSSH Key, certificati .pem e .pub