O que eu faço depois de gerar chaves SSH?

2

Eu tenho 2 máquinas Linux: Meu NAS em casa e um servidor externo.

Chame meu NAS como "NAS" e o servidor de offset "SRV".

Eu preciso copiar arquivos do SRV para o NAS com segurança, sem precisar digitar uma senha. O SRV executa o Ubuntu 14.04, portanto, posso executar ssh-keygen . O NAS executa alguma outra característica do Linux (não consigo descobrir o que. cat /etc/*-release e lsb-release -a não funcionam). O NAS tem ssh-keygen , mas não ssh-copy-id , e eu não quero instalar nenhum software adicional no NAS, já que outros tiveram problemas para fazer isso.

Aqui está a confusão. Eu corro ssh-keygen e 2 arquivos são gerados na máquina. Não sei exatamente quais são os arquivos e qual devo distribuir. A outra coisa é, qual máquina executo ssh-keygen ? A Logic sugere que, se eu quiser entrar no NAS a partir do SRV, eu deveria executar o comando no SRV, mas qual leitura eu fiz sugere que pode ser o contrário?

Veja o que eu fiz até agora:

Eu loguei no NAS com o usuário que eu desejo SSH como. Eu executei ssh-keygen e copiei o arquivo id_rsa.pub para ~/.ssh/authorized_keys on SRV. Então eu tentei SSH de SRV para NAS, mas ele pediu uma senha. Então eu tentei SSH de SRV para NAS especificando o arquivo de identidade usando ssh user@NAS -i ~/.ssh/authorized_keys/id_rsa.pub , mas ainda pedi uma senha.

Não tenho certeza do que estou fazendo de errado. Isso parece ser algo que deve ser um processo muito simples, então estou obviamente fazendo algo errado ou usei os parâmetros errados do SSH.

    
por Ozzah 21.10.2014 / 04:01

2 respostas

2

Você está no caminho certo, você acabou de tê-lo para trás.

Quando você faz um ssh-keygen , está gerando um par de chaves público e privado. A chave privada nunca deve deixar o dispositivo em que é criada e a chave pública deve ser distribuída para qualquer servidor no qual você deseja efetuar login usando chaves.

Portanto, o ssh-keygen deve ser executado no SRV e o arquivo id_rsa.pub criado deve ser copiado para ~/.ssh/authorized_keys no NAS no diretório inicial do usuário que você está efetuando login como .

Se este arquivo for criado recentemente (ou mesmo assim), certifique-se de que suas permissões estejam restritas apenas ao proprietário:

 chmod 600 ~/.ssh/authorized_keys
    
por 21.10.2014 / 05:07
0

O que eu li, você fez tudo certo. Se não estiver funcionando, tente limpar known_hosts file, em seguida, gere a nova chave ssh e adicione-a a authorized_keys . Isso deve resolver seu problema.

    
por 21.10.2014 / 10:40