Непреднамеренно удаление .ssh/authorized_keys, действительно ли это - серьезная ошибка?

Question 1

Я являюсь новым для установки SSH, Включает Ubuntu 16.04. Я искал авторизованный ключ для удаления названный anne но я думаю, что удалил целое authorized_keys файл.

mike@mike-thinks:~$ rm /home/mike/.ssh/
authorized_keys  id_rsa           id_rsa.pub       known_hosts
mike@mike-thinks:~$ rm /home/mike/.ssh/authorized_keys

Это - серьезная ошибка? Если да, как повторно создать их? Между тем я сделал это:

mike@mike-thinks:~/.ssh$ touch ~/.ssh/authorized_keys
mike@mike-thinks:~/.ssh$ ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts
mike@mike-thinks:~/.ssh$ chmod 600 ~/.ssh/authorized_keys

Question 2

Файл ~/.ssh/authorized_keys содержит список открытых ключей. Это позволяет всем, кто владеет закрытым ключом, соответствующим одному из них, подключиться к этой машине и получить удаленный доступ под этой учетной записью пользователя (тильда ~ в начале пути означает, что этот файл находится в домашнем каталоге текущего пользователя).

На сервере (машина, к которой вы хотите подключить - ):

Если вы удалили этот файл, никто не сможет аутентифицироваться под этой учетной записью пользователя, используя свои личные ключи. Аутентификация по паролю все равно будет работать, если она не будет отключена.

Вам потребуется заново сгенерировать файл и добавить все открытые ключи, которым вы хотите предоставить доступ, снова используя метод аутентификации с открытым ключом.

На клиенте (машина, которую вы хотите подключить из , т.е. ваш локальный компьютер):

Здесь вам не нужен файл authorized_keys, потому что вы, вероятно, не хотите авторизовать любые ключи и предоставить им удаленный доступ к вашему локальному компьютеру. Он должен быть пустым или удаленным.

На клиенте вам нужны только файлы закрытых ключей, которые авторизованы на сервере (то есть имеют соответствующие открытые ключи в файле authorized_keys на сервере) и, при необходимости, соответствующие config и known_hosts файл.

Question 3

Question 4

Да, вы удалили весь файл. Чтобы воссоздать его, все пользователи должны скопировать свои ssh-ключи на сервер agein. Вы можете использовать

ssh-copy-id user@hostname.example.com

Если вы не хотите удалять все ключи, отредактируйте файл и удалите только строки в следующий раз.

yourcomputergenius · Accepted Answer · 23 November 2019 в 03:15

Файл ~/.ssh/authorized_keys содержит список открытых ключей. Это позволяет всем, кто владеет закрытым ключом, соответствующим одному из них, подключиться к этой машине и получить удаленный доступ под этой учетной записью пользователя (тильда ~ в начале пути означает, что этот файл находится в домашнем каталоге текущего пользователя).

На сервере (машина, к которой вы хотите подключить - ):

Если вы удалили этот файл, никто не сможет аутентифицироваться под этой учетной записью пользователя, используя свои личные ключи. Аутентификация по паролю все равно будет работать, если она не будет отключена.

Вам потребуется заново сгенерировать файл и добавить все открытые ключи, которым вы хотите предоставить доступ, снова используя метод аутентификации с открытым ключом.

На клиенте (машина, которую вы хотите подключить из , т.е. ваш локальный компьютер):

Здесь вам не нужен файл authorized_keys, потому что вы, вероятно, не хотите авторизовать любые ключи и предоставить им удаленный доступ к вашему локальному компьютеру. Он должен быть пустым или удаленным.

На клиенте вам нужны только файлы закрытых ключей, которые авторизованы на сервере (то есть имеют соответствующие открытые ключи в файле authorized_keys на сервере) и, при необходимости, соответствующие config и known_hosts файл.

trietend · Answer 2 · 23 November 2019 в 03:15

Да, вы удалили весь файл. Чтобы воссоздать его, все пользователи должны скопировать свои ssh-ключи на сервер agein. Вы можете использовать

ssh-copy-id user@hostname.example.com

Если вы не хотите удалять все ключи, отредактируйте файл и удалите только строки в следующий раз.

Непреднамеренно удаление .ssh/authorized_keys, действительно ли это - серьезная ошибка?

2 ответа

На сервере (машина, к которой вы хотите подключить - ):

На клиенте (машина, которую вы хотите подключить из , т.е. ваш локальный компьютер):

Другие вопросы по тегам:

Похожие вопросы: