У меня есть рабочий стол Ubuntu, и мне дали файл PEM ( mykey.pem
), который является закрытым ключом SSH для сервера Linux. Я пытаюсь выяснить, где этот файл PEM должен быть размещен локально на моей машине, и как его можно настроить / добавить в мои "известные SSH хосты".
Поиск в этом предмете приводит к множеству ответов / статей для создания ключей SSH, но не для добавления существующего ключа к известным хостам. Идеи?
Ответы:
Я не знаю о различных типах ключей SSH. Но вы бы поместили открытый ключ на целевой компьютер, а не свой личный ключ. Ваш закрытый ключ остается приватным.
И открытый ключ исходного компьютера должен быть размещен на компьютере Dest.
~/.ssh/authorized_keys
Это можно сделать вручную или с помощьюssh-keygen
команды.Я предлагаю вам сделать cat на открытом ключе на исходном компьютере и cat на author_keys на компьютере dest и убедиться, что исходный ключ выглядит так же, как и тот, что в авторизованных ключах
Файл known_hosts - это то, что добавляется автоматически. Вам не нужно редактировать его вручную. Вы можете подключиться даже после удаления файла known_hosts.
РЕДАКТИРОВАТЬ-
Чтобы включить некоторые комментарии в ответ. Открытый ключ происходит от закрытого ключа. Обычно закрытый ключ остается закрытым, но OP получал закрытый ключ, это необычно, но это интересный способ сделать это, потому что это означает, что компьютер dest уже может иметь свой открытый ключ. Таким образом, он мог войти в систему, не добавляя ничего к авторизованному ключу компьютера Dest. ssh -i всегда принимает закрытый ключ. Ему нужно только сделать, чтобы
ssh -i path/to/privatekeyfile user@dest
OP использовал «openstack», какой-то облачный сервис, и, как говорит сайт openstack, docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem ubuntu@10.0.0.2
Так что, как бы ни назывался файл закрытого ключа и где он хранится, вы указываете, что при выполненииssh -i
источник
ssh-keygen
; это было дано мне надежным источником.ssh -i ~/.ssh/id_rsa bodhi@ssh.server.com
или как сайт openstack говорит docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem ubuntu@10.0.0.2
Так что, как бы ни назывался закрытый ключ файл есть, и где бы он ни хранился, вы указываете это при выполненииssh -i