1) Моя папка ~ / .ssh
имеет разрешение: drwx ------. 2 user user 4.0K 19 августа, 15:39 .ssh
2) Я запускаю ssh-keygen -t rsa
и получаю файлы по умолчанию id_rsa и id_rsa.pub.
3) Я копирую / вставьте мой ключ id_rsa.pub
в ключи SSH GitHub
4) При попытке подключиться через ssh -i id_rsa -vT git@github.com
я получаю следующее:
OpenSSH_7.5p1, OpenSSL 1.1.0f-fips 25 мая 2017 г.
debug1: чтение данных конфигурации / etc / ssh / ssh_config
debug1: чтение данных конфигурации /etc/ssh/ssh_config.d/05-redhat.conf
debug1: чтение данных конфигурации /etc/crypto-policies/back-ends/openssh.config
debug1: /etc/ssh/ssh_config.d/05-redhat.conf строка 8: Применение параметров для *
debug1: подключение к github.com [192.30.253.113] порт 22.
debug1: соединение установлено.
debug1: файл идентификации id_rsa типа 1
debug1: key_load_public: нет такого файла или каталога
debug1: файл идентификации id_rsa-cert type -1
debug1: Включение режима совместимости для протокола 2.0
debug1: строка локальной версии SSH-2.0-OpenSSH_7.5
I'm in doubt about how to generate the id_rsa-cert
file.
I tried
openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa-cert
and
openssl req -x509 -key ~/.ssh/id_rsa -nodes -days 9999 -newkey rsa:2048 -out id_rsa-cert
And it didn't work. Any tips?
Я в сомневаюсь, как сгенерировать файл id_rsa-cert.
Он вам не нужен, и уж тем более для доступа к github. Клиент ищет файл с таким именем, но это не означает, что он необходим для обычной аутентификации по SSH-ключу. Для этого достаточно обычного ключа RSA, который вы предоставили.
Файл id_rsa-cert
обычно копируется системным администратором в соответствующее место.
Это необходимо, только если ваша инфраструктура ssh
требует серверных и клиентских ключей, подписанных центром сертификации. Я встречал только одну организацию, которая использовала этот уровень безопасности (военный). Большинство организаций не будут использовать эту функцию. Это требуется только тогда, когда кто-то в ИТ суперпараноик (военный).
Для получения дополнительной информации о ключевых инфраструктурах SSH перейдите по ссылке ниже. По общему признанию, это довольно старая статья. Несмотря на свой относительный возраст, он остается применимым и актуальным.