chaves RSA e novos computadores

Navegue suas respostas
1

Acabei de comprar um novo computador. Eu tenho um par de chaves no meu computador antigo, que eu uso para inserir em um servidor que hospeda o meu site. Eu transferi minha chave RSA para meu novo computador, mas ainda não consigo fazer logon. Preciso do administrador do servidor para aceitar uma nova chave pública RSA deste computador para poder fazer logon? Ele está de férias ...

Ou há algo que eu posso usar neste computador diferente?

    
por generic_user 02.09.2015 / 15:56

2 respostas

1

O par de chaves RSA (na verdade, a chave secreta) não está vinculado ao computador específico. (Ele pode ser amarrado ao endereço IP do qual você está se conectando, mas isso é razoavelmente raro em configurações comuns.) Portanto, você não precisa fazer nada específico simplesmente porque você tem um novo computador. / p>

No entanto, você pode querer aproveitar esta oportunidade para gerar um novo par de chaves. Uma boa higiene essencial envolve a substituição regular de chaves criptográficas, particularmente chaves de longo prazo / de alto valor, como pares de chaves de autenticação SSH. Dependendo de como o seu ambiente SSH está configurado, você pode precisar coordenar isso com o administrador do sistema. Pessoalmente, gosto de substituir as chaves de longo prazo a cada um ou dois anos, a menos que o ato de substituir a chave cause uma inconveniência significativa.

Parece muito provável que o seu cliente SSH (ou SFTP, ou SCP; são todos iguais no que diz respeito a isso) não está usando o par de chaves para tentar autenticação. Por esse motivo, a autenticação de chave pública não estaria disponível e, se o servidor estiver configurado para aceitar somente a autenticação de chave pública, isso fará com que a autenticação falhe, levando ainda mais a falha na tentativa de conexão.

Transferir o par de chaves de um sistema para outro geralmente é um processo de duas etapas:

  1. Copie os arquivos relevantes, certificando-se de copiar a chave pública e privada
  2. Aponte o cliente SSH no novo sistema para o arquivo de chave privada no novo sistema

Embora as etapas exatas variem, obviamente, dependendo do software do cliente, procure configurações relacionadas à autenticação, seleção de chave e similares. Aponte o software cliente para o arquivo de chaves que você copiou do sistema antigo, e tente se conectar. Se você configurou seu cliente corretamente, ele deve usar o par de chaves para autenticar, o que permitirá que você faça o login.

Veja as caixas de diálogo de configurações de conexão ou similares para determinar quais diferenças podem existir. Idealmente, eles devem ser idênticos (exceto possíveis diferenças relacionadas a diferentes versões de software).

    
por 02.09.2015 / 16:19
0

É uma boa idéia usar chaves diferentes em computadores diferentes para limitar os danos se um dos computadores for comprometido, mas as chaves não estão realmente vinculadas a computadores de forma alguma. Se você copiar o par de chaves ( id_rsa e id_rsa.pub ) para o novo computador e colocá-lo em ~/.ssh com as permissões corretas, como no computador antigo, ele deve funcionar. Você não precisa fazer nada de especial com a máquina remota porque ela já tem essa chave no arquivo authorized_keys .

    
por 02.09.2015 / 16:12

Tags

Remove o retorno de carro no arquivo de texto através do Terminal no Mac OS X 10.10 (Yosemite) Minhas unidades SSD têm uma velocidade de gravação muito lenta (800MB de leitura / 5MB de gravação!)