Как использовать открытый ключ SSH?

Question 1

Я получил ключ ssh в формате ppk. Я нашел руководство, чтобы преобразовать его в открытый ключ SSH. Теперь я просто хочу подключиться к серверу с помощью этого ключа. Руководства, которые я нахожу, все о его создании. Должен ли я положить ключ в папку .ssh? Или я могу включить файл в команду ssh?

Question 2

Сгенерируйте открытый ключ из вашего личного ключа (если у вас его еще нет) и определите тип ключа:
```
ssh-keygen -y -f /path/to/private/keyfile
```
Это выведет что-то как ssh-rsa AAA[...] (для типа RSA) или ssh-dsa AAA[...] (для типа DSA).
Поместить закрытый ключ как файл в ~/.ssh/id_rsa (если тип RSA) или ~/.ssh/id_dsa (если DSA)
Поместить открытый ключ - по сути так же, как в первом шаге, но перенаправляет вывод.
```
ssh-keygen -y -f /path/to/private/keyfile > ~/.ssh/id_rsa.pub
```
Заменить rsa на dsa, если необходимо.
Исправьте разрешения (необязательно, клиент SSH может пожаловаться, если не настроен соответствующим образом):
```
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 700 ~/.ssh
```
Опять замените rsa на dsa, если необходимо.

Пути ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub являются местоположениями по умолчанию, где клиент OpenSSH ищет ключи. Однако вы можете установить свое собственное местоположение, установив его в своем файле конфигурации клиента, например, в ~/.ssh/config.

Host *
IdentityFile /path/to/myprivatekey

Question 3

Question 4

Во-первых, вам нужно иметь пару ключей: закрытый и открытый ключ. Вам необходимо поместить открытый ключ в файл authorized_keys в папке .ssh/ на сервере, к которому вы хотите подключиться. Этот открытый ключ будет затем использоваться в процессе аутентификации для вызова вашего личного ключа, который вы должны хранить в каталоге .ssh/ компьютера, который является вашим клиентом (с которого вы подключаетесь к серверу).

Вы, без сомнения, столкнетесь с неприятностями. Используйте команду ssh -v -v -v (да, опция verbose, повторенная в несколько раз, увеличивает многословность), чтобы понять, что происходит во время аутентификации.

Question 5

У OP уже есть ключ, это .ppk, формат, используемый Putty. ОП уже преобразовал его в открытый ключ ssh.

Чтобы использовать ключ,

Во-первых, по умолчанию ключ должен храниться в ~ / .ssh с разрешениями 600, как описано выше.

Во-вторых, у вас есть два варианта использования ключа.

Вариант 1 - Использовать замазку - Вы можете установить и использовать замазку в Linux. Замазка может использовать ключ в любом формате.

Вариант 2 - используйте ssh в командной строке

ssh -i ~/.ssh/your_key user@server

Если у вас есть какие-либо ошибки, опубликуйте их здесь.

Если хотите, я опубликовал некоторую информацию о ключах ssh со встречи LUG здесь - http://bodhizazen.com/Tutorials/SSH_keys

gertvdijk · Answer 1 · 11 July 2013 в 18:29

Сгенерируйте открытый ключ из вашего личного ключа (если у вас его еще нет) и определите тип ключа:
```
ssh-keygen -y -f /path/to/private/keyfile
```
Это выведет что-то как ssh-rsa AAA[...] (для типа RSA) или ssh-dsa AAA[...] (для типа DSA).
Поместить закрытый ключ как файл в ~/.ssh/id_rsa (если тип RSA) или ~/.ssh/id_dsa (если DSA)
Поместить открытый ключ - по сути так же, как в первом шаге, но перенаправляет вывод.
```
ssh-keygen -y -f /path/to/private/keyfile > ~/.ssh/id_rsa.pub
```
Заменить rsa на dsa, если необходимо.
Исправьте разрешения (необязательно, клиент SSH может пожаловаться, если не настроен соответствующим образом):
```
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 700 ~/.ssh
```
Опять замените rsa на dsa, если необходимо.