Я хочу генерировать OpenSSL .pem
файл для разрешения удаленного входа в систему через использование ssh .pem
файл в месте пароля.
Я могу генерировать ключ, а также .crt
и .pem
файл с помощью следующего
sudo openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
Но проблема состоит в том, что, куда я должен поместить его в сторону сервера или что изменяется, я имею к сделанному в /etc/ssh/sshd_config
файл для разрешения удаленного входа в систему через использование ssh .pem
файл.
Я хочу то клиентское подключение моя машина следующим образом.
ssh -i server_crt.pem username@my_ip
Что изменяется точно, я должен сделать для реализации.
Спасибо
Сначала необходимо загрузить открытый ключ на сервер, с которым Вы готовы соединиться, открытый ключ находится в .pub файле:
Пример:
# ssh-copy-id -i ~/my-certificate.pub root@12.34.56.78
После этого это должно работать, и необходимо быть в состоянии войти в систему с помощью:
$ sudo ssh -i ~/my-certificate.pem root@12.34.56.78
Изменения внесены в файле ~/.ssh/authorized_keys на машине сервера, открытой с текстовым редактором, таким как нано, Вы будете видеть, что строки запускаются с чего-то как: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAX...
я лично генерирую файл ключей с помощью $ ssh-keygen-t rsa-b 2048-v, который генерирует файл паба и .pem. Когда Вас спрашивают:
Вводят файл, в котором можно сохранить ключ (/home/user/.ssh/id_rsa):
вводят имя .pem файла, например: мой-certificate.pem
Шаг за шагом от генерации ключа к входу в систему:
$ ssh-keygen -t rsa -b 2048 -v
и, когда спросили ввести файл, в который можно сохранить ключ, тип my-certificate
и, когда спросили ввести пароль, нажмите Enter (пустой пароль) и подтвердите, Входят. ssh-copy-id -i ~/my-certificate.pub username@ip
sudo chmod 400 my-certificate.pem
$ sudo ssh -i /path/to/my-certificate.pem user@ip
Как плюс лучший ответ. Убедитесь, что эти опции открыты в этом файле на сервере: / etc / ssh / sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Удалите эти пометки комментариев. И вам может потребоваться перезапустить службу sshd
service sshd restart