Soru SSH'ye nasıl özel anahtar eklenir?


Bir çift özel / pub RSA anahtarı oluşturdum. Genel anahtar uzak sunucuya eklenir, ancak -v kullanarak uzak sunucuya ssh üzerinden bağlandığımda, yerel istemcimin özel anahtarı ~ / .ssh içinde kullanmadığını görebiliyorum. Kimlik doğrulaması için kullanıldığından emin olmak için özel anahtarı nasıl ekleyebilirim?

Hers, ssh auth'daki ayrıntılı çıktı:

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/nubela/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/nubela/.ssh/identity
debug1: Trying private key: /home/nubela/.ssh/id_dsa
debug1: No more authentication methods to try.

Heres benim ~ / .ssh ls -al

[nubela@localhost .ssh]$ pwd
/home/nubela/.ssh
[nubela@localhost .ssh]$ ls -al
total 36
drwx------  2 nubela guest 4096 2009-11-11 12:28 ./
drwx--x--x 70 nubela guest 4096 2009-11-11 00:53 ../
-rw-r--r--  1 nubela guest 1486 2009-11-11 12:25 2.ppk
-rw-------  1 nubela guest  604 2009-06-09 04:37 authorized_keys2
-rw-------  1 nubela guest 1743 2009-11-03 23:48 id_rsa
-rw-r--r--  1 nubela guest  398 2009-11-03 23:48 id_rsa.pub
-rw-r--r--  1 nubela guest 2803 2009-11-11 13:34 known_hosts
-rw-------  1 nubela guest 1743 2009-11-11 12:21 upperstorey
-rw-------  1 nubela guest  398 2009-11-11 12:21 upperstorey.pub

upperstorey, ssh istemcisinin kullanılmasını istediğim özel anahtardır. Nasıl ekleyebilirim?

PS: -i / path / to / privatekey kullanarak çalışır

Teşekkürler!


7
2017-11-11 05:58


Menşei




Cevaplar:


Yani, ana bilgisayara bağlanırken remotehostupperstorey'de bulunan anahtarı kullanmak ister misin?

Ssh'in bunu açıkça kullanmasını söylemelisin. Bunu yapmanın en kolay yolu, aşağıdaki bloğu ~ / .ssh / config dosyanıza eklemektir:

Host remotehost
    IdentityFile ~/.ssh/upperstorey

Bu söyler ssh Bu anahtara bağlanırken bu anahtarı kullanmak için. Ana makine hattına diğer adlar ekleyin (örn. Remotehost, remotehost.remotedomain.com, vb.)


9
2017-11-11 06:06



'-İ' seçeneğinin bu anahtarı açıkça kullanmak yerine dosyayı anahtar arama yolunuza eklediğine dikkat edin. 'IdentifyFile' yönergesinin aynı şekilde çalıştığını varsayardım. Neyse ki, bu farkın% 99.9999'u önemli değil. - Scott Pack
'Ssh -v -i identityfile host' ile test yapmak sadece bu dosyayı kullanacağını gösteriyor gibi görünüyor. Birden fazla açıkça belirtilmişse birden fazla kullanacaktır. YMMV. - MikeyB