2

Допустим, я создаю ключи SSH на Mac для подключения к моему удаленному серверу.

Мой сервер имеет мой открытый ключ. Мой Mac имеет мой закрытый ключ.

Все идет нормально.

Через несколько дней я хочу подключиться к своему серверу с помощью ПК с Windows (WinPC).

Мне кажется, что должно быть 2 способа подключения через мой WinPC:

  1. Я должен быть в состоянии скопировать свой закрытый ключ с Mac на WinPC и использовать там закрытый ключ. (Обновление: необходимо ли преобразовывать ключи Mac из OpenSSH в какой-то другой формат - например, PPK - для использования в WinPC, или это больше не нужно?)
  2. Я должен иметь возможность генерировать новые ключи SSH на моем WinPC и загружать новый открытый ключ на свой сервер.

Мои вопросы:

  1. Правильно ли я, что оба вышеуказанных варианта доступны?

  2. Какой вариант лучше вообще (если есть)?

2 ответа2

1

Ваши предположения в основном верны. Если вы используете PuttyGen (я так думаю, поскольку вы ссылаетесь на PPK-файлы), тогда да, вам нужно будет конвертировать между различными форматами.

Если вы создадите ключ на Mac, закрытый ключ будет в формате OpenSSH (или должен быть), который PuttyGen разрешит импортировать. Аналогично, если вы создаете пару ключей в PuttyGen, вы можете сохранить PPK локально, но также экспортировать закрытый ключ в формат OpenSSH. Вам нужно будет скопировать этот экспортированный файл на нужный клиент (и, вероятно, переименовать его по умолчанию в id_rsa или указать желаемую опцию IdentityFile в строке клиента ssh).

детеныш

1

Оба варианта действительны.

Формат определяется клиентом ssh, который вы используете в Windows.

Как правило, вы не хотите распространять свой закрытый ключ на многие машины. Предпочтительным вариантом является создание новой пары ключей для каждой машины и добавление открытого ключа на сервер.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .