Gerando chaves SSH no servidor

2

Eu configurei o sshd em um servidor Linux e consegui logar através de chaves geradas usando ssh-keygen . No entanto, fiz a seguinte observação: Quando eu gero o par de chaves no cliente e copio a chave pública para o servidor tudo funciona bem. Mas quando eu gero o par de chaves no servidor e copio a chave privada para o cliente não consigo logar. Alguém pode me explicar se e por que as chaves precisam ser criadas no cliente?

    
por mupro 27.08.2012 / 21:57

2 respostas

2

As chaves não precisam ser criadas no cliente. As chaves nem precisam ser criadas com o mesmo sistema operacional. Se você usar as ferramentas corretas, poderá converter uma chave gerada pelo gerador de chaves Putty em uma chave de formato OpenSSH.

Seu problema é mais provável porque o OpenSSH e alguns outros clientes SSH são muito exigentes quanto às permissões das chaves privadas.

Dependendo de como você transferiu a chave privada para o cliente, as permissões da chave podem ser diferentes do servidor e erradas. A chave privada deve ser sempre 0600 ou -rw------- .

Você verá um aviso sobre isso no cliente se passar a opção -v para ssh quando se conectar. Ele irá reclamar sobre as permissões na chave privada, ou possivelmente no diretório que contém a chave privada.

    
por 28.08.2012 / 00:16
1

cada host - o servidor e o cliente têm duas chaves - pública e privada. Se você quer uma confiança mútua, você precisa gerar chaves em ambos e transferir uma chave do par para o outro lado (de ambos os hosts).

Por favor, leia o seguinte guia .

Também isso pode Socorro. E muito provavelmente este aqui.

    
por 27.08.2012 / 22:11