Допустим, что для входа на удаленный адрес вместо логина и пароля ssh я получил rsa закрытый и открытый ключи. Безопасно ли его использовать и как мне добавить их в папку .ssh? вручную добавлять файлы id_rsa? У меня там только авторизованные ключи
1 ответ
0
Закрытый и открытый ключи Ssh (асимметричные ключи) работает так:
закрытый ключ должен быть известен (т.е. храниться) только безопасным образом (например, зашифрован) на вашем клиентском (локальном) компьютере. Расположение по умолчанию для ключей ssh -
$HOME/.ssh/id_rsa. Однако вы можете хранить несколько ключей на локальном компьютере (например,$HOME/.ssh/id_rsa_myotherkeypair). В этом случае вы можете сказать ssh, что хотите использовать другой ключ, отличный от значения по умолчанию, указав опцию-issh -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVERОднако файл
id_rsa*ни в коем случае не должен содержать несколько ключейоткрытый ключ должен храниться вместе с вашим закрытым ключом (незашифрованным), чтобы не потерять его. Он также должен быть объявлен на вашем удаленном сервере (то есть связан с вашим пользователем). Есть несколько способов добиться этого:
добавьте содержимое
id_rsa.pubилиid_rsa_myotherkeypairк$HOME/.ssh/authorized_keysвашего удаленного сервера.выполните команду
ssh-copy-idна вашем локальном компьютере, которая сделает это за вас:ssh-copy-id -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER