Como fazer login no VPS usando chaves SSH / RSA

Navegue suas respostas
3

Eu segui as instruções aqui e criei um conjunto de chaves ssh (rsa) enquanto logado em um vps como root. Nível de criptografia 4096 como sugerido ...

As chaves já estavam no host, então não é necessário transferir ...

Mas as instruções foram desfeitas em:

"Você pode garantir que isso funcione fazendo:" 

ssh <username>@<host>

É isso aí, não entendo o que preciso fazer a seguir. ou seja, root @ vpsIPaddress.

1 - Onde eu faço isso? 2 - Posso usar o mesmo para fazer login como usuário diferente?

Eu não consigo ultrapassar esse ponto, pois as instruções me parecem muito confusas sobre como eu realmente faço o login usando as chaves em vez da senha.

As linhas abaixo estão no sshd_config (mas não sabe para que serve o ssh_config?) 

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys
AuthorizedKeysFile /etc/ssh/rootuser/authorized_keys

No diretório home / ubuntu / .ssh também existe um arquivo authorized_keys.

Espero que seja informação suficiente.

    
por Hawk007 09.09.2016 / 15:15

2 respostas

2

Eu não entendo muito bem o que você quer dizer com 'as chaves estavam no host, por isso não é necessário transferir', mas pense que pode ser devido à criação das chaves no VPS, em vez da máquina cliente Área de Trabalho). Este é o caminho errado, que é um erro muito comum quando você está se acostumando com este sistema.

As chaves devem ser criadas no cliente, por usuário, o local padrão para um cliente Ubuntu é o diretório /home/username/.ssh/ . A chave privada que não deve ser compartilhada, é chamada id_rsa por padrão, a chave pública é chamada id_rsa.pub por padrão. Se você está se conectando de um cliente Windows, acho que as chaves estão em C:\Users\username\.ssh\ .

Você então compartilha sua chave pública com o servidor (host), que coloca a chave em um arquivo de chaves autorizado. O comando para fazer isso é: 

ssh-copy-id <username>@<host>

Em que <username> é o nome de usuário que você deseja efetuar login como no VPS e <host> é o endereço IP do VPS. Há outras coisas para adicionar a este comando se você tiver escolhido um nome ou local diferente para suas chaves ssh criadas, ou se seu servidor usar uma porta não padrão para ssh.

Este arquivo contém as chaves que podem ser usadas para efetuar logon como esse usuário, nesse sistema, a partir de sua máquina de desktop e de quaisquer outras máquinas que sejam autorizadas. O arquivo de chaves autorizadas é normalmente também por usuário, mas no sistema host. Se for um arquivo por usuário, ele será encontrado em /home/username/.ssh/authorized_keys .

    
por Arronical 09.09.2016 / 15:33
1
  

E criei um conjunto de chaves ssh (rsa) enquanto estava logado em um vps como root. Nível de criptografia 4096 como sugerido ...

Você precisa ter a chave privada no seu computador. É inútil no servidor.

  
  1. Onde eu faço isso?
    2.   

Na sua máquina (cliente) de onde você quer se conectar ao servidor (o mesmo lugar, onde você tem a chave privada armazenada agora)

  
  1. Posso usar o mesmo para fazer login como usuário diferente?
    2.   

Use o usuário, onde você tem o arquivo authorized_keys . No seu caso, parece que ubuntu user.

    
por Jakuje 09.09.2016 / 15:33

Tags

Como posso matar um script do monitor dbus quando um aplicativo sai? Rofi no Ubuntu Trusty 14,04