Помещение моего открытого ключа RSA на RSA защищенный от ключа сервер
Привет и благодарит читать,
В основном я занимаю для кого-то на некоторых обязанностях системного администратора, учась, когда я иду, но одной проблеме, с которой я столкнулся, не помещали мой общедоступный ключ RSA на конкретный сервер - тот, который уже имеет RSA-только включенный доступ.
Так, в основном я не могу SSH удаленно в сервер, но я действительно имею физический доступ к рассматриваемому серверу и могу войти в систему непосредственно с полномочиями суперпользователя и всем. Я должен получить свой собственный открытый ключ в каталог authorized_keys на сервере, или возможно вместо этого генерировать новый ключ из командной строки и так или иначе отправить новый закрытый ключ на мой ноутбук.
Я попытался копировать свой открытый ключ, который уже находится на других серверах, подключенных к этому, что я могу удаленно, SSH в, но из-за ключевых ограничений RSA, scp, кажется, не хочет смочь соединиться (отклоненное разрешение: открытый ключ).
Какие-либо идеи о том, как лучше всего пойти об этом? Не уверенный, если что-то как загрузка файла с открытым ключом к серверу через USB является опцией, также. Как я сказал, kind've новичок в Ubuntu.
Большое спасибо заранее.
Обновление: Во-первых, спасибо всем за Ваш вклад. У меня есть файл на сервер теперь, использовал USB и выяснил, как смонтировать его к серверу физически и скопировать файл. Теперь проблема состоит в том, когда я пробую кошке файл с открытым ключом в .ssh/authorized_keys файл, ничего не происходит - это считывает ключ SSH, но authorized_keys файл остается пробелом.
Полномочия должны все быть установлены правильно согласно учебным руководствам - chmod 600, 700, 755, все это, но возможно я сделал это неправильно. Никакие сообщения об ошибках не открываются.
Эта статья в базе знаний ubuntu расскажет вам обо всех необходимых шагах. https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Вот соответствующая информация (я сам использовал этот метод на сервере моей компании, редактируя файл на своем ящике):
(Сначала скопируйте файл на карту памяти или в место, откуда вы сможете его загрузить, когда окажетесь на сервере - пожалуйста, прочтите комментарии ниже о других различных методах, предоставляемых yoonix) - wget, curl, scp, ftp на удаленный место, где он хранится, если у вас нет порта USB. Другой метод - отправить его по электронной почте на учетную запись на сервере.
После копирования файла на сервер:
Ключ, который вам нужно передать на хост, фактически является общедоступным. Если вы можете войти в систему через SSH с помощью пароля, вы можете передать свой ключ RSA, выполнив следующие действия со своего компьютера:
Скопируйте файл открытого ключа на сервер и присоедините его к authorized_keys вручную. Целесообразно сначала создать резервную копию этого:
cp authorized_keys authorized_keys_Backup
cat id_rsa.pub >> authorized_keys
Вы можете убедиться, что это сработало, выполнив:
ssh <username>@<host>
Вам будет предложено ввести кодовую фразу для вашего ключа:
Enter passphrase for key '/home/<user>/.ssh/id_rsa':
Введите вашу парольную фразу, и предоставленный хост настроен для разрешения ключа на основе логинов, вы должны войти в систему как обычно.
Спасибо всем за ваши ответы, они были очень полезны.
В конечном итоге моим решением было выяснить, как смонтировать USB-накопитель на физическом сервере и скопировать его через файл открытого ключа.
По какой-то причине традиционное конкатэирование файла в папку authorized_key не сработало, хотя я на 99% уверен, что сделал разрешения правильно, но я узнал, как использовать Shift-Insert, чтобы просто поместить информацию о ключевом файле RSA непосредственно в директорию authorized_keys, и теперь это работает как шарм.