Как генерировать файл Openssl .pem и куда мы должны поместить его
Я хочу генерировать OpenSSL .pem файл для разрешения удаленного входа в систему через использование ssh .pem файл в месте пароля.
Я могу генерировать ключ, а также .crt и .pem файл с помощью следующего
sudo openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Но проблема состоит в том, что, куда я должен поместить его в сторону сервера или что изменяется, я имею к сделанному в /etc/ssh/sshd_config файл для разрешения удаленного входа в систему через использование ssh .pem файл.
Я хочу то клиентское подключение моя машина следующим образом.
ssh -i server_crt.pem username@my_ip
Что изменяется точно, я должен сделать для реализации.
Спасибо
2 ответа
Сначала необходимо загрузить открытый ключ на сервер, с которым Вы готовы соединиться, открытый ключ находится в .pub файле:
Пример:
# ssh-copy-id -i ~/my-certificate.pub root@12.34.56.78
После этого это должно работать, и необходимо быть в состоянии войти в систему с помощью:
$ sudo ssh -i ~/my-certificate.pem root@12.34.56.78
Изменения внесены в файле ~/.ssh/authorized_keys на машине сервера, открытой с текстовым редактором, таким как нано, Вы будете видеть, что строки запускаются с чего-то как: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAX...
я лично генерирую файл ключей с помощью $ ssh-keygen-t rsa-b 2048-v, который генерирует файл паба и .pem. Когда Вас спрашивают:
Вводят файл, в котором можно сохранить ключ (/home/user/.ssh/id_rsa):
вводят имя .pem файла, например: мой-certificate.pem
Шаг за шагом от генерации ключа к входу в систему:
- Генерируют ключ с
$ ssh-keygen -t rsa -b 2048 -vи, когда спросили ввести файл, в который можно сохранить ключ, типmy-certificateи, когда спросили ввести пароль, нажмите Enter (пустой пароль) и подтвердите, Входят. - Вы получите два сгенерированные файла, каждый будет моим-сертификатом, и каждый будет мой-certificate.pub, переименовать мой-сертификат мой-certificate.pem, таким образом, у Вас будет два файла, мой-certificate.pub и мой-certificate.pem
- Загрузка общедоступный сертификат к серверу:
ssh-copy-id -i ~/my-certificate.pub username@ip - Делают .pem файл на Вашем компьютере только для чтения
sudo chmod 400 my-certificate.pem - Вход в систему с
$ sudo ssh -i /path/to/my-certificate.pem user@ip
Как плюс лучший ответ. Убедитесь, что эти опции открыты в этом файле на сервере: / etc / ssh / sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Удалите эти пометки комментариев. И вам может потребоваться перезапустить службу sshd
service sshd restart