Eu quero me conectar a um host remoto sem usar senha. Qual é a melhor maneira de fazer isso?

Navegue suas respostas
1

Eu tenho uma configuração do Amazon ec2 rodando o Ubuntu 14.04.

Eu criei um novo usuário. Minha intenção é usar o ssh para entrar no meu servidor com este usuário.

O login fornecido com o servidor EC2 funciona bem ssh -i key.pem ubuntu@ipaddress , no entanto, quero fazer isso com meu novo usuário.

Eu gerou um par de chaves para esse usuário e recebi a chave privada e a chave pública .pub , mas não tenho uma chave .pem . Eu fiz uma pequena leitura e algumas fontes dizem que a chave privada é a chave .pem . Eu só preciso adicionar a extensão.

Isso está correto?

Se não é a maneira correta de gerar uma chave .pem para esse novo usuário?

Além disso, como faço o download dessa chave .pem para minha máquina local.

Eu realmente estou procurando a resposta mais simples aqui. Eu li vários posts semelhantes, mas muitas vezes a resposta entra em detalhes demais em que .pem significa que estou apenas procurando por uma resposta simples.

  • Pergunta 1: As chaves .pem e privadas são a mesma coisa quando geradas usando sshkeygen?
  • Pergunta 2: Qual é a maneira correta de gerar um arquivo .pem no ubuntu
  • Pergunta 3: qual é a maneira correta de transferir arquivos de um host remoto para sua máquina local
por Daniel Tate 01.09.2016 / 03:37

2 respostas

2

Question 1: Are .pem and private keys the same thing when generated using sshkeygen?

Geralmente sim.

Question 2: What is the correct way to generate a .pem file on ubuntu

Use ssh-keygen . Ele não gerará pem , mas id_rsa em ~/.ssh/ , mas é o caminho padrão a seguir.

Question 3: what is the correct way to transfer files from a remote host to your local machine

Use ssh-copy-id . Para chave e host específicos, seria ssh-copy-id -i /path/to/key.pem host . Após o pedido de senha, as chaves devem ser copiadas e configuradas corretamente, se o sistema remoto tiver configurações padrão.

    
por 01.09.2016 / 09:34
0

@Daniel, todo mundo provavelmente daria o mesmo conselho, pise levemente. Existe a maneira de fazê-lo e a maneira de não fazê-lo. Infelizmente, parece que a web parece ter se transformado em uma festa de hack. Então, se você vai deixar um servidor na web em um espaço público, com portas abertas e chaves privadas e sem senhas, é provável que seja hackeado ... eventualmente. Alguns sites WordPress que eu suportei foram martelados durante todo o dia. Para esse saco, com dois grandes sites eu apoiei foi o mesmo.

Como você tem um ec2 rodando o ubuntu 14.04.x, você teria gerado uma chave privada quando criou a instância. Mantenha-o privado e seguro. E usá-lo para se conectar ao seu servidor, como é se você estiver usando o Mac. No Windows, use um programa como o Bitvise. Verifique se a sua conta é a única que pode se conectar à instância do ec2 na porta 22 e bloquear todas as outras portas em seus grupos de segurança, com a porta 80, 443 aberta para servidores da Web, é o mínimo que você deve fazer. Há muito mais segurança que você deve fazer. Está tudo no site da AWS. Não se iluda com a opinião da mídia de que sites invadidos são uma anomalia.

    
por 01.09.2016 / 04:35

Tags

Qubes OS via VM? Sudo - ambiente do usuário de destino