SSH: какой мой открытый ключ

8

Мой университет запросил мой открытый ключ SSH, так как мне нужен доступ к компьютерному кластеру университетов.

Я сгенерировал ключ SSH с помощью ssh-keygen -t dsaкоманды linux . Однако я не знаю, какая информация им нужна от меня. ssh-keygen -t dsaсгенерированная команда:

  • Ключевой отпечаток
  • Randomart изображение ключа
  • id_dsa
  • id_dsa.pub

Какой из них является моим открытым ключом?

ssh PoGibas
источник
3
id_dsa.pubэто ваш открытый ключ, id_dsaэто ваш личный ключ.
Джош Джолли
3
Так я никогда не должен делиться своим id_dsa?
PoGibas
2
Это правильно. :)
Джош Джолли

Ответы:

16

На этом этапе не очень важны отпечаток ключа и случайное художественное изображение. Что важно, так это два сгенерированных файла:

  • id_dsa: это ваш личный ключ, и его следует тщательно охранять, как ваш и только вас .
  • id_dsa.pub: как следует из названия, это половина открытого ключа вашей пары ключей, и ее можно свободно распространять в любое место, где вам нужно войти.
Калеб
источник
Я бы также предложил использовать разные пары ключей для разных хостов. Это немного больше работы, но делает некоторые вещи более управляемыми в будущем. (Просто используйте определения хоста в вашей ~ / .ssh / config, и вам не нужно об этом думать.)
CVn
5
Очень важно, чтобы университет знал, что открытый ключ у вас есть, а не самозванец. Именно здесь приходит изображение отпечатка пальца / randomart. Вы должны отправить им открытый ключ по электронной почте или любым другим способом, затем они должны позвонить вам, чтобы получить отпечаток пальца, и задать какой-то личный вопрос, на который только они могут знать ответ, как то, что вы делали прошлым летом. Это, вероятно, одна из наименее понятых частей системы. Пользователь открытого ключа должен знать, откуда он взялся. От кого бы это ни пришло, это тот человек, которого вы
впустите
@ Ричард, если честно, мне трудно поверить, что администратор университета будет знать действительно личный вопрос, и это ответ для каждого студента; если электронная почта не считается надежной, то, вероятно, ключ должен быть передан лично (либо администратору, либо доверенной стороне, которая его подпишет)
Танос Тинтинидис
@thanosQR Суть в том, что система более не безопасна, чем система, которую вы используете для доставки открытого ключа (или отпечатка пальца, если используется).
Ctrl-Alt-Delor
1
@ Richard, как и все, что связано с безопасностью, зависит от того, сколько усилий вы готовы приложить и связанный с этим риск. Студенческий кластер университета - не очень вкусная вещь, к которой многие сговариваются, чтобы получить доступ, и если они обнаружат, что вы делаете что-то подозрительное (например, большой сетевой трафик от вашего пользователя), они могут просто закрыть вас и спросить.
Davidmh
2

id_dsa.pub - ваш открытый ключ; это тот, которым вы можете поделиться с остальным миром, устанавливая свою идентичность; ваш университет нуждается в этом, чтобы сделать вас надежной стороной в своих системах, просто отправьте это!

fgeorgatos
источник