Я только что получил новый компьютер. У меня на старом компьютере есть пара ключей, которую я использую, чтобы подключиться к серверу, на котором размещен мой сайт. Я перенес свой ключ RSA на свой новый компьютер, но все еще не могу войти в систему. Нужно ли администратору сервера принимать новый открытый ключ RSA с этого компьютера, чтобы иметь возможность войти в систему? Он в отпуске...
Или есть что-то, что я могу использовать на этом другом компьютере?
Пара ключей RSA (фактически, секретный ключ) не привязана к конкретному компьютеру. (Он может быть привязан к IP-адресу, с которого вы подключаетесь, но это довольно редко встречается в обычных настройках.) Так что вам не нужно делать что-то конкретное просто потому, что вы приобрели новый компьютер.
Тем не менее, вы можете воспользоваться этой возможностью , чтобы сгенерировать новую пару ключей. Хорошая гигиена ключей предполагает регулярную замену криптографических ключей, особенно ключей долгосрочного / высокого значения, таких как пары ключей аутентификации SSH. В зависимости от того, как настроена ваша среда SSH, вам может потребоваться согласовать это с системным администратором. Мне лично нравится заменять долгосрочные ключи каждые один-два года, если простое действие замены ключа не вызывает значительных неудобств.
Весьма вероятно, что ваш SSH (или SFTP, или SCP; они все одинаковые в этом отношении) клиент не использует пару ключей для попытки аутентификации. По этой причине аутентификация с открытым ключом будет недоступна, и если сервер настроен на прием только аутентификации с открытым ключом, то это приведет к сбою аутентификации, что приведет к неудачной попытке подключения.
Перенос пары ключей из одной системы в другую обычно выполняется в два этапа:
Хотя точные шаги, очевидно, будут различаться в зависимости от вашего клиентского программного обеспечения, ищите настройки, относящиеся к аутентификации, выбору ключей и тому подобное. Укажите клиентское программное обеспечение на файл ключа, который вы скопировали со старой системы, и попытайтесь подключиться. Если вы правильно настроили свой клиент, он должен использовать пару ключей для аутентификации, что позволит вам войти в систему.
Посмотрите на любые диалоговые окна настроек подключения или аналогичные, чтобы определить, какие могут быть различия. В идеале они должны выглядеть одинаково (за исключением возможных различий, связанных с различными версиями программного обеспечения).
Рекомендуется использовать разные ключи на разных компьютерах, чтобы ограничить ущерб, если один из компьютеров будет взломан, но ключи на самом деле никак не связаны с компьютерами. Если вы скопируете свою пару ключей (и id_rsa и id_rsa.pub) на свой новый компьютер и поместите ее в ~/.ssh с правильными разрешениями, как на старом компьютере, она должна работать. Вам не нужно делать ничего особенного с удаленной машиной , поскольку он уже имеет этот ключ в файле authorized_keys
