SSH-ing com a chave privada pede-me a senha

Navegue suas respostas
0

Isso não é sobre autorização de chave pública, eu sei como copiar a chave pública e ssh dessa maneira. Isso é sobre a chave privada.

Então, acabei de criar duas VMs, elas estão conectadas por meio da rede privada vagrant. Um deles é chamado de server01 e o outro é chamado server02.

Eu criei o usuário '01' no 'server01' e o usuário '02' no 'server02'.

Eu ssh-keygen em ambos, então cada um tem id_rsa e id_rsa.pub .

Eu copio o conteúdo de 01's id_rsa (a chave privada) em um arquivo chamado 01key na máquina de 02.

Eu então ssh em 01 de 02 com o seguinte comando: %código% E me pede a senha ...

Por quê? Não é o ponto inteiro de se conectar com a chave privada que você não usa senhas? Eu criei um servidor Linux na AWS e ele me forneceu uma chave privada para aquela instância em particular e eu consegui ssh -i 01key [email protected] sem ela pedindo a senha, então o que estou fazendo errado?

Eu verifiquei as permissões no arquivo 01key e elas são 600.

EDIT: Todas as respostas são irrelevantes. Eu sei como usar a chave pública para se conectar através do ssh, mas não é isso que estou procurando.

Eu criei uma instância do Linux na AWS e criei um par de chaves ssh, em seguida, ele me forneceu a chave PRIVATE, que eu poderia usar para se conectar a essa instância da AWS. É disso que estou falando.

    
por iamAguest 29.08.2018 / 17:19

3 respostas

1

I copy the contents of 01's id_rsa (the private key) into a file called 01key in 02's machine.

A autenticação do Pubkey não funciona assim. Você deve copiar a chave pública do user01 para 

~user01/.ssh/authorized_keys

no server02. Isto é feito mais facilmente através do comando: 

ssh-copy-id user01@server02

I then ssh into 01 from 02 ...

É o oposto, com essa configuração você pode ssh de server01 para server02 sem senha.

... with the following command: ssh -I 01key [email protected]

O sinalizador -I especifica a biblioteca compartilhada PKCS # 11. Você provavelmente quis dizer -i para especificar a identidade. De qualquer forma, isso é desnecessário; apenas faça 

ssh user01@server02
    
por 29.08.2018 / 17:52
1

Para copiar a chave pública para um servidor, use:

ssh-copy-id user2@server

que copiará (no servidor atual):

/home/user1/.ssh/id_rsa.pub

no arquivo (no servidor especificado):

/home/user2/.ssh/authorized_keys

Isso também pode ser feito manualmente anexando a chave pública:

cat /home/user1/.ssh/id_pub.rsa | ssh user2@server "cat >> /home/user2/.ssh/authorized_keys"

  • cat /home/user1/.ssh/id_pub.rsa canaliza o conteúdo da chave pública do usuário1

  • ssh user2@server "[cmd]" executa o comando especificado como user2 no servidor especificado

  • cat >> /home/user2/.ssh/authorized_keys recebe dados canalizados e acrescenta ao arquivo

por 29.08.2018 / 22:08
1

Você não deve copiar a chave privada. É id_rsa.pub que você quer, e normalmente você colocaria isso em ~02/.ssh/authorized_keys .

    
por 29.08.2018 / 17:28

Tags

Por que o modelo de preempção do Linux não pode ser alterado pelo parâmetro do kernel? [fechadas] retomar a leitura de um arquivo de log do ponto em que o deixei pela última vez [duplicado]