Recuperar chave SSH privada [fechada]

1

Como faço para recuperar a chave privada para que eu possa implantar no meu servidor? (Eu estou tentando usar o cloud66 implantar a sua própria opção de servidor, ele pede chave privada)

executando

cat ~/.ssh/id_rsa 

na minha máquina local me dá uma chave privada, mas não está sendo aceita.

cat ~/.ssh/id_rsa.pub

mostra a chave pública, e eu posso ver que a chave pública é atribuída ao meu servidor no oceano digital.

    
por Will 30.07.2015 / 10:17

3 respostas

6

Você não deve carregar sua chave privada. NUNCA FAÇA .

Use apenas sua chave pública. Se você fornecer sua chave pública para a Digital Ocean ou a Cloud66 (seja lá o que for), você poderá fazer o login de qualquer máquina que tenha a chave privada. Não há NECESSIDADE de o servidor remoto saber sua chave privada.

Aqui está um bom tutorial sobre como a autenticação por chave SSH funciona: link

EDIT Parece que o Cloud66 é uma solução do Dockery / PaaSy, que usa o SSH para comunicação com o servidor. Eles têm alguma documentação sobre como configurar chaves SSH aqui: link . Não está claro para que serve essas chaves, há uma menção de não suportar chaves protegidas por senha, o que acho estranho. O resto do documento parece uma configuração de chave pública bastante normal, embora com alguns comandos estranhos. Não há menção de ter que inserir uma chave privada em algum lugar, no entanto.

Eu ainda acho que seguir o tutorial do cyberciti é o melhor caminho a seguir.

    
por 30.07.2015 / 10:39
2

Você não pode recuperar uma chave privada, ou você a possui ou não. Você pode recuperar a chave pública do privado com

ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub

Observe que o comando sobrescreverá sua chave existente para que você possa salvá-la ou escolher um arquivo de saída diferente. Você pode então comparar a chave recuperada com a que você já possui e, se forem diferentes, tomar as medidas adequadas.

Se eles forem iguais, você provavelmente precisará nos informar o erro exato que você está vendo.

    
por 30.07.2015 / 10:31
2

Parece que você está descrevendo o procedimento para enviar uma chave privada para fornecer acesso mediado por ssh a um servidor Ubuntu que você administra. Normalmente, isso significa que você cria uma conta de usuário nesse servidor, com permissões restritas (por sudo) para executar somente as atividades que você deseja que o Cloud 66 automatize. Em seguida, crie uma chave privada para essa conta de usuário (comandos descritos em outras respostas, por exemplo, por Iain).

Colocar a chave privada de seu usuário regular ali parece uma grande lacuna na cadeia de segurança. Thumbs down to Cloud 66 por não ser muito explícito sobre isso.

A Cloud 66 fala sobre as implantações na nuvem da Digital Ocean, mas normalmente usa o OAuth para autenticação e os métodos da API para controlar eles.

Sem conhecer sua configuração específica, é difícil ter certeza, mas parece que você está tentando usar a primeira abordagem (ssh) quando deveria usar a segunda (OAuth / API). Se estiver falhando, você pode ter evitado uma bala.

    
por 30.07.2015 / 12:45

Tags