Problemas ao configurar o SSH para usar a frase secreta

0

Estou tentando seguir esta resposta para configurar o SSH usando um par de chaves pública / privada e anote apenas a senha da máquina remota. Eu estou supondo que o problema é que o par de chaves é para um "usuário diferente", mas eu não estou muito familiarizado com o SSH. Além disso, estou tendo dificuldade em criar um par de chaves "para o usuário correto" (supondo que esse seja o meu problema).

Eu faço o login na máquina com ssh <official_email>@machine , onde está alguma string (associada ao email <name1>@company.com ). Eu tenho um par de chaves existente id_rsa e id_rsa.pub onde id_rsa.pub termina com a string <personal_email>@gmail.com . Por alguma razão, seguir as instruções da pergunta vinculada não funciona (o arquivo de chave é copiado, o que verifiquei, mas sou solicitado pela senha da máquina remota a qualquer momento). É meu pensamento a questão é que o par de chaves que tenho termina com <personal_email>@gmail.com , e eu preciso de um que termine com <official_email> (provavelmente @something , mas não tenho certeza).

Eu tentei executar ssh-keygen e salvá-lo como um novo arquivo, mas isso termina com um arquivo filename.pub que termina com <local_user>@<local_machine> , que não é o que eu quero de forma alguma.

Então, minhas perguntas são:

  1. Estou no caminho certo para descobrir isso? Se sim, como posso gerar um par de chaves que tenha <official_email>@machine ?

  2. Se não, que passos devo dar para descobrir isso?

por Mark 29.08.2017 / 04:38

1 resposta

0

O final é um comentário e não importa.

A chave pública deve ser uma linha e anexada ao arquivo authorized_keys no servidor ao qual você está se conectando, no diretório ~ / .ssh do ID do usuário no qual você está tentando ssh.

A própria pasta .ssh pode precisar ter suas permissões alteradas, deve ser o modo 700

chmod 700 ~/.ssh

O arquivo authorized_keys pode precisar ser alterado, deve ser o modo 600

chmod 600 ~/.ssh/authorized_keys

Gerar uma nova chave cria 2 arquivos, uma chave privada (id_rsa se escolher rsa default, modo 600) e chave pública (id_rsa.pub, modo 644) e esta chave pública deve estar no arquivo authorized_keys do servidor de destino como um único linha.

    
por 29.08.2017 / 06:20

Tags