1

Допустим, что для входа на удаленный адрес вместо логина и пароля ssh я получил rsa закрытый и открытый ключи. Безопасно ли его использовать и как мне добавить их в папку .ssh? вручную добавлять файлы id_rsa? У меня там только авторизованные ключи

1 ответ1

0

Закрытый и открытый ключи Ssh (асимметричные ключи) работает так:

  • закрытый ключ должен быть известен (т.е. храниться) только безопасным образом (например, зашифрован) на вашем клиентском (локальном) компьютере. Расположение по умолчанию для ключей ssh - $HOME/.ssh/id_rsa . Однако вы можете хранить несколько ключей на локальном компьютере (например, $HOME/.ssh/id_rsa_myotherkeypair). В этом случае вы можете сказать ssh, что хотите использовать другой ключ, отличный от значения по умолчанию, указав опцию -i

    ssh -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER
    

    Однако файл id_rsa* ни в коем случае не должен содержать несколько ключей

  • открытый ключ должен храниться вместе с вашим закрытым ключом (незашифрованным), чтобы не потерять его. Он также должен быть объявлен на вашем удаленном сервере (то есть связан с вашим пользователем). Есть несколько способов добиться этого:

    • добавьте содержимое id_rsa.pub или id_rsa_myotherkeypair к $HOME/.ssh/authorized_keys вашего удаленного сервера.

    • выполните команду ssh-copy-id на вашем локальном компьютере, которая сделает это за вас:

      ssh-copy-id -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER
      

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .