J'ai un bureau Ubuntu et j'ai reçu un fichier PEM ( mykey.pem
) qui est la clé privée SSH pour un serveur Linux. J'essaie de comprendre où ce fichier PEM doit être placé localement sur ma machine, et comment il peut être configuré / ajouté à mes "hôtes SSH connus".
La recherche sur ce sujet révèle de nombreuses réponses / articles pour créer des clés SSH, mais pas pour ajouter une clé existante à des hôtes connus. Des idées?
Réponses:
Je ne connais pas les différents types de clés SSH. Mais vous mettriez la clé publique sur l'ordinateur de destination, pas votre clé privée. Votre clé privée reste privée.
Et la clé publique de l'ordinateur source doit être placée sur l'ordinateur de destination dans
~/.ssh/authorized_keys
Cela peut être fait manuellement ou via lassh-keygen
commande.Je vous suggère de faire cat sur la clé publique sur l'ordinateur source et cat sur authorized_keys sur l'ordinateur dest et assurez-vous que celui de la source ressemble au même format que ceux dans authorized_keys
Le fichier known_hosts est quelque chose qui est ajouté automatiquement. Vous n'avez pas besoin de le modifier manuellement. Vous pouvez vous connecter même après avoir supprimé le fichier known_hosts.
ÉDITER-
Incorporer certains des commentaires dans la réponse. La clé publique provient de la clé privée. Normalement, la clé privée reste privée, mais l'OP recevait une clé privée, ce qui est inhabituel, mais c'est une façon intéressante de le faire, car cela signifie que l'ordinateur de destination peut alors déjà avoir sa clé publique. Il pouvait donc se connecter sans avoir à ajouter quoi que ce soit aux touches autorisées de l'ordinateur de destination. ssh -i prend toujours une clé privée. Il n'a qu'à faire
ssh -i path/to/privatekeyfile user@dest
L'OP utilise "openstack", un service cloud, et comme le dit le site openstack docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem [email protected]
Donc quel que soit le nom du fichier de clé privée est, et partout où il est stocké, vous spécifiez que lorsque vous faitesssh -i
la source
ssh-keygen
; il m'a été donné par une source de confiance.ssh -i ~/.ssh/id_rsa [email protected]
ou comme le dit le site openstack docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem [email protected]
Donc quel que soit le nom de la clé privée fichier est, et partout où il est stocké, vous spécifiez que lors de l'ssh -i