ssh разрешено (открытый ключ)
Я только что установил VirtualBox и Vagrant на свой компьютер и инициализировал ящик ubuntu / bento-16.04. Я добавил нового пользователя рядом с пользователем бродяг, и я сгенерировал и скопировал открытый ключ на сервере в файле с именем authorized_keys. Я также раскрыл возможность аутентификации с помощью пароля.
Проблема в том, что я могу подключиться к серверу только в том случае, если предоставить команде ssh полный путь к моему закрытому ключу (расположенному на диске C мой компьютер), под флагом -i.
Если попытка установить соединение только с ssh -p 2222 lucian @ localhost i получила это сообщение: разрешение отклонено (открытый ключ)
каким образом я могу подключиться по ssh без предоставления полного пути к закрытому ключу, расположенному на моем компьютере?
Мое впечатление, что сервер не знает о местонахождении закрытого ключа.
Я краю предыдущие потоки, связанные с этой проблемой, но могу понять, что я должен сделать, чтобы ssh-agent автоматически предоставил серверу секретный ключ.
Спасибо!
6 ответов
Я решил это, создав файл конфигурации, хранящийся на локальной машине (~ / .ssh / config) со следующим содержимым
Host myhost HostName 192.168.10.10 User username IdentityFile /path/to/identity file IdentitiesOnly yes
, где [!d3 ] myhost - любое имя, которое вы решили использовать вместе с командой ssh для подключения к серверу HostName, - это IP-адрес, установленный в Vagrantfile для частной сети user - это имя нового пользователя, созданного на Уровень сервера IdentityFile - это путь к закрытому ключу, хранящемуся локально (открытый ключ хранится на сервере в файле authorized_keys)
После этого я могу подключиться к серверу от бродяг просто с помощью команды [d1 ] ~ / .ssh / конфигурации .
-
1Вы должны добавить, что "конфигурационный файл, хранящийся на локальном компьютере" , не является произвольным конфигурационным файлом, а точно ~/.ssh/config. – PerlDuck 26 December 2017 в 20:32
Я решил это, создав файл конфигурации, хранящийся на локальной машине (~ / .ssh / config) со следующим содержимым
Host myhost HostName 192.168.10.10 User username IdentityFile /path/to/identity file IdentitiesOnly yes
, где
myhost - любое имя, которое вы решили использовать вместе с командой ssh для подключения к серверу HostName, - это IP-адрес, установленный в Vagrantfile для частной сети user - это имя нового пользователя, созданного на Уровень сервера IdentityFile - это путь к закрытому ключу, хранящемуся локально (открытый ключ хранится на сервере в файле authorized_keys)После этого я могу подключиться к серверу от бродяг просто с помощью команды ~ / .ssh / конфигурации .
Я решил это, создав файл конфигурации, хранящийся на локальной машине (~ / .ssh / config) со следующим содержимым
Host myhost HostName 192.168.10.10 User username IdentityFile /path/to/identity file IdentitiesOnly yes
, где
myhost - любое имя, которое вы решили использовать вместе с командой ssh для подключения к серверу HostName, - это IP-адрес, установленный в Vagrantfile для частной сети user - это имя нового пользователя, созданного на Уровень сервера IdentityFile - это путь к закрытому ключу, хранящемуся локально (открытый ключ хранится на сервере в файле authorized_keys)После этого я могу подключиться к серверу от бродяг просто с помощью команды ~ / .ssh / конфигурации .
Не редактируя файлы, вы можете использовать ssh-add yourkeyfile, но не перезагрузите перезагрузку.
Чтобы настроить его как постоянный параметр, вы можете создать или отредактировать следующий файл
nano /home/yourusername/.ssh/config
Добавьте следующую запись
Host serverIP/FQDN
IdentityFile /home/yourusername/.ssh/yourkeyfile (or other path)
Теперь каждый раз, когда вы подключаетесь к этому конкретному хосту, он будет использовать этот файл.
Вы можете также добавьте номер порта и имя пользователя в приведенной выше конфигурации, так что вам нужно только ввести ssh remotehostname для подключения.
Для этого добавьте
User remote_username
Port remote_port#
-
1Я пытался это сделать и не работал. Я получил это сообщение: не удалось разрешить имя хоста. Мое впечатление, что я не правильно предоставляю IP-адрес хоста. Является ли это ip, который появляется в VagrantFile, когда я настроил доступ на основе опции частной сети? Как я могу найти этот IP-адрес? – Lucian Tanase 30 November 2017 в 21:11
-
2Если имя хоста vshrant ssh-config отображается как 127.0.0.1. – Lucian Tanase 30 November 2017 в 21:14
-
3Ах, стреляй, пропустил бродячий галстук. Вы установили config.ssh.private_key_path в бродяжнике? vagrantup.com/docs/vagrantfile/ssh_settings.html – m_krsic 30 November 2017 в 22:01
-
4Я сделал это сейчас, но после выполнения бродячего перезагрузки бродяга больше не может подключиться к коробке, а команда бродяга ssh doe больше не работает. Я все еще могу подключиться к другому пользователю (но только если я предоставляю полный путь к закрытому ключу). Нужно ли мне иметь файл закрытого ключа на сервере? – Lucian Tanase 30 November 2017 в 22:24
-
5Вы должны установить все настройки для хоста в том же файле vagrant, как только вы установите один из параметров, иначе все остальное будет проходить по умолчанию, с которым отправляются бродяга. – m_krsic 30 November 2017 в 22:50
Не редактируя файлы, вы можете использовать ssh-add yourkeyfile, но не перезагрузите перезагрузку.
Чтобы настроить его как постоянный параметр, вы можете создать или отредактировать следующий файл
nano /home/yourusername/.ssh/config
Добавьте следующую запись
Host serverIP/FQDN
IdentityFile /home/yourusername/.ssh/yourkeyfile (or other path)
Теперь каждый раз, когда вы подключаетесь к этому конкретному хосту, он будет использовать этот файл.
Вы можете также добавьте номер порта и имя пользователя в приведенной выше конфигурации, так что вам нужно только ввести ssh remotehostname для подключения.
Для этого добавьте
User remote_username
Port remote_port#
без редактирования файлов, вы можете использовать ssh-add yourkeyfile, он не переживает перезагрузку.
, чтобы настроить его в качестве постоянного параметра, который Вы можете создать или отредактировать следующий файл
nano /home/yourusername/.ssh/config
добавьте следующую запись
Host serverIP/FQDN
IdentityFile /home/yourusername/.ssh/yourkeyfile (or other path)
теперь каждый раз, когда вы подключаетесь к конкретному узлу он будет использовать этот файл.
Вы можете также добавить номер порта и имя пользователя в вышеуказанной конфигурации, так что вам нужно только набрать [F5], чтобы подключиться.
для этого добавления
User remote_username
Port remote_port#
-
1Я пытался это сделать и не работал. Я получил это сообщение: не удалось разрешить имя хоста. Мое впечатление, что я не правильно предоставляю IP-адрес хоста. Является ли это ip, который появляется в VagrantFile, когда я настроил доступ на основе опции частной сети? Как я могу найти этот IP-адрес? – Lucian Tanase 30 November 2017 в 21:11
-
2Если имя хоста vshrant ssh-config отображается как 127.0.0.1. – Lucian Tanase 30 November 2017 в 21:14
-
3Ах, стреляй, пропустил бродячий галстук. Вы установили config.ssh.private_key_path в бродяжнике? [D0] vagrantup.com/docs/vagrantfile/ssh_settings.html – m_krsic 30 November 2017 в 22:01
-
4Я сделал это сейчас, но после выполнения бродячего перезагрузки бродяга больше не может подключиться к коробке, а команда бродяга ssh doe больше не работает. Я все еще могу подключиться к другому пользователю (но только если я предоставляю полный путь к закрытому ключу). Нужно ли мне иметь файл закрытого ключа на сервере? – Lucian Tanase 30 November 2017 в 22:24
-
5Вы должны установить все настройки для хоста в том же файле vagrant, как только вы установите один из параметров, иначе все остальное будет проходить по умолчанию, с которым отправляются бродяга. – m_krsic 30 November 2017 в 22:50