У меня есть удаленный сервер. Я уже могу ssh успешно на этот удаленный сервер - мой ключ находится в authorized_keys на удаленном сервере.
Теперь я хочу вытащить из GitHub непосредственно на этот удаленный сервер. Но я получаю permission denied (publickey) когда я пытаюсь ssh -T git@github.com на удаленном сервере.
Должен ли я скопировать id_rsa.pub непосредственно с моей локальной машины на удаленный сервер, или это опасно?
Если это ответ, каков наилучший способ сделать это?
Или я должен сгенерировать новый открытый ключ на удаленном сервере и добавить его в мой аккаунт github?
ОБНОВИТЬ:
Вот вывод из подробного SSH:
~$ ssh -Tv git@github.com
OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to github.com [192.30.252.131] port 22.
debug1: Connection established.
debug1: identity file /home/richard/.ssh/id_rsa type -1
debug1: identity file /home/richard/.ssh/id_rsa-cert type -1
debug1: identity file /home/richard/.ssh/id_dsa type -1
debug1: identity file /home/richard/.ssh/id_dsa-cert type -1
debug1: identity file /home/richard/.ssh/id_ecdsa type -1
debug1: identity file /home/richard/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version libssh-0.6.0
debug1: no match: libssh-0.6.0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug1: kex: client->server aes128-ctr hmac-sha1 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: RSA 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48
debug1: Host 'github.com' is known and matches the RSA host key.
debug1: Found key in /home/richard/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/richard/.ssh/id_rsa
debug1: Trying private key: /home/richard/.ssh/id_dsa
debug1: Trying private key: /home/richard/.ssh/id_ecdsa
debug1: No more authentication
Permission denied (publickey)на удаленной машине.Ответы:
id_rsa.pubможет быть скопирован в любом месте без какой-либо реальной опасности для него. Это ваш открытый ключ, и он предназначен для таких вещей. Это половина пары ключей, и вы можете использовать ее в тех местах, к которым вам нужен доступ.Чтобы разрешить удаленный вход, ваш открытый ключ должен быть указан в
authorized_keys(authorized_keys2в некоторых системах). Один ключ в каждой строке в следующем формате:Чтобы добиться этого, скопировав его, просто добавьте его в
authorized_keysфайл как это:cat id_rsa.pub >> ~/.ssh/authorized_keysБольшинство здравомыслящих систем трусливо откажутся разрешить вам использовать основанный на ключах логин, если
.sshпапка имеет слишком свободные разрешения. Папка должна быть700так что если у вас все еще есть проблемыchmod 700 ~/.sshКроме того, файлы в
.sshпапка должна быть 600:chmod 600 ~/.sshИзменить 1:
Сам файл,
id_rsa.pubНе требуется сам на удаленном сервере. Только содержимое, как частьauthorized_keys, Я рекомендую бежатьssh -vT git@github.comвключить подробное ведение журнала, чтобы вы могли точно видеть, на какие разрешения он жалуется.Изменить 2:
Это означает, что ни один из предложенных ключей не соответствовал тому, что удаленный сервер имел в файле. То, что вы хотите увидеть, выглядит примерно так:
Вещи, чтобы проверить:
authorized_keysauthorized_keysвauthorized_keys2источник
~/.ssh/authorized_keysна удаленном сервере - я добавил его с помощьюcat ~/.ssh/id_rsa.pub | ssh me@server "cat >> ~/.ssh/authorized_keys", Потом сшед в пульт и побежал~$ chmod 700 ~/.sshа также$ chmod 600 ~/.ssh/authorized_keysно все же получитьPermission denied (publickey)когда я пытаюсь ssh к github. Должен ли я скопировать весьid_rsa.pubфайл через удаленную машину тоже?sshКоманда, описанная в вашем вопросе с-vПереключитесь, чтобы точно узнать, на какие разрешения жалуется ssh.check that one of the private keys...- что мне здесь делать?Согласно вашей трассировке отладки, ни один из этих файлов ключей фактически не существует в локальной системе, и ssh фактически не предлагал никаких ключей для удаленного сервера. Убедитесь, что ключ, который вы хотите использовать, действительно существует на хосте, на котором вы запускаете ssh, и что файл имеет правильное имя. Если вы хотите использовать файл ключа, отличный от одного из файлов по умолчанию, вы должны указать его в командной строке ssh:
источник
authorized_keys, Достаточно ли этого или мне нужно скопировать туда файл ключа?authorized_keysдля общественности ключи, которые будут приняты для входящий соединения. Вам нужна копия частный ключевой файл, чтобы сделать исходящий подключение к другому хосту. Так что да, один из этих ключевых файлов (id_rsa и т. Д.) Должен присутствовать на хосте, где вы запускаете ssh.Серверу нужен ваш закрытый ключ для аутентификации на Github. Ваш открытый ключ, как следует из его названия, считается открытым, поэтому его недостаточно для аутентификации.
Если вам не нужно использовать Github на удаленном сервере без подключения через ssh, вам следует использовать пересылку ssh-agent. Руководство для этого доступно на Github: https://developer.github.com/guides/using-ssh-agent-forwarding/ ,
В противном случае вам следует сгенерировать новый ключ и связать его с вашей учетной записью.
источник
Вы можете напрямую поставить команду.
если у вас уже есть ключ ssh, он покажет его. В противном случае это дает ошибку. Вам нужно добавить новый ключ.
источник