Как подключиться к VPS с помощью SSH / RSA-ключей
Я выполнил инструкции здесь и создал набор ssh-ключей (rsa), вошедших в vps как root. Уровень шифрования 4096, как было предложено ...
Ключи уже были на хосте, поэтому нет необходимости передавать ...
Но инструкции развалились на:
[d4 ] «Вы можете убедиться, что это сработало, выполнив:«ssh <username>@<host>
Вот и все, я не понимаю, что мне нужно сделать дальше. т. е. root @ vpsIPaddress.
1 - Где я это делаю? 2 - Могу ли я использовать то же самое для входа в систему как другой пользователь?
Я не могу пройти мимо этого момента, поскольку инструкции кажутся мне очень неясными относительно того, как я фактически вхожу в систему, используя ключи, а не пароль. [ ! d7]
Строки, приведенные ниже, находятся в файле sshd_config (но не уверены, для чего нужен ssh_config?)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
AuthorizedKeysFile /etc/ssh/rootuser/authorized_keys
В домашней / ubuntu / .ssh каталоге также есть файл authorized_keys.
Надеюсь, что информации достаточно.
1 ответ
На вашем компьютере должен быть закрытый ключ. Это бесполезно на сервере.
Где я могу это сделать?На вашем компьютере (клиенте), из которого вы хотите подключиться к серверу (там же, где у вас уже есть закрытый ключ)
Где я могу что?Используйте пользователя, где у вас есть файл authorized_keys. В вашем случае это выглядит как пользователь ubuntu.
-
1Языковой барьер здесь. Хост - это сервер? Как частные, так и открытые ключи были кретованы во время входа в сервер, и они оба находятся на сервере. Кажется, что каждая инструкция, которую я пробовал, поскольку упомянутая выше, только наполовину выполнена / или предполагает много. Виноват. – Hawk007 9 September 2016 в 17:05
-
2Нет. Ваш хост - это ваш компьютер, который вы используете для подключения к вашему серверу. Если это не сработает, проверьте разрешения на пути к ~ / .ssh / authorized_keys`. – Jakuje 9 September 2016 в 17:06
-
3Хост - это не компьютер, который используется для подключения к серверу, который будет клиентом. Хостом может быть сервер или даже сервер, на котором размещается VPS внутри, язык запутан. – Arronical 9 September 2016 в 17:09
-
4Еще раз спасибо, ах ... так что первая проблема, похоже, решена, бу запустив puttygen, а не просто замазку. Я думал, что это одно и то же. Теперь инструкции будут иметь больше смысла. Именно по этой причине в первую очередь созданы ключи от vps от имени root. Я думал, что я был НА МОЕЙ СОБСТВЕННОЙ МАШИНОЙ (АКА КЛИЕНТ) ... Я, хотя я правильно следил за инструкциями. Doah. Еще раз спасибо. Теперь у меня есть еще один. И создайте ключи для пользователя, чтобы я мог отключить логин как root. – Hawk007 9 September 2016 в 17:16
-
5Хорошо, так что вышли плавно благодаря вашей огромной помощи. Очень признателен. Я предполагаю (и жду вашего подтверждения, если это возможно), что теперь я могу изменить порт ssh на vps (и в putty), а затем после тестирования я могу отключить вход пользователя root. Как пользователь группы администратора пользователь может вносить изменения с правами root, используя команды sudo. Еще раз спасибо, ваша помощь была бесценной. – Hawk007 9 September 2016 в 18:44