Как войти в VPS с помощью ключей SSH/RSA

Я следовал приведенным здесь инструкциям и создал набор ключей ssh ​​(rsa), во время входа в систему с правами администратора. Уровень шифрования 4096 как предложено...

Ключи были уже на хосте, поэтому не нужно передавать...

Но инструкции распались на:

"Вы можете убедиться, что это сработало, выполнив:"

ssh <username>@<host>

Вот и все, я не понимаю, что мне нужно делать дальше. т.е. root @ vpsIPaddress.

1 - Где мне это сделать? 2 - Могу ли я использовать то же самое для входа в систему как другой пользователь?

Я не могу обойти этот пункт, поскольку инструкции кажутся мне очень неясными относительно того, как я на самом деле авторизуюсь, используя ключи вместо пароля.

Строки ниже находятся в sshd_config (но не уверены, для чего предназначен ssh_config?)

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys
AuthorizedKeysFile /etc/ssh/rootuser/authorized_keys

В каталоге home/ubuntu/.ssh также есть файл author_keys.

Надеюсь, этого достаточно.

Источник

2 ответа

Решение

Я не совсем понимаю, что вы подразумеваете под "ключами на хосте, поэтому не нужно переносить", но думаю, что это может быть связано с тем, что вы создаете ключи на VPS, а не на клиентском компьютере (на вашем рабочем столе). Это неправильный путь, который является действительно распространенной ошибкой, когда вы привыкаете к этой системе.

Предполагается, что ключи создаются на клиенте, для каждого пользователя по умолчанию расположение клиента Ubuntu /home/username/.ssh/ каталог. Закрытый ключ, которым нельзя делиться, называется id_rsa по умолчанию открытый ключ называется id_rsa.pub по умолчанию. Если вы подключаетесь из Windows-клиента, я думаю, что ключи в C:\Users\username\.ssh\,

Затем вы делитесь своим открытым ключом с сервером (хоста), который помещает ключ в файл авторизованных ключей. Команда для этого:

ssh-copy-id <username>@<host>

куда <username> это имя пользователя, которое вы хотите войти, как на VPS, и <host> это IP-адрес VPS. К этой команде можно добавить еще несколько вещей, если вы выбрали другое имя или расположение для созданных ключей SSH или если ваш сервер использует нестандартный порт для SSH.

Этот файл содержит ключи, которые разрешено использовать для входа в систему от имени этого пользователя, в этой системе, с вашего настольного компьютера и любых других компьютеров, которые авторизованы. Файл авторизованных ключей обычно также для каждого пользователя, но в хост-системе. Если это файл для каждого пользователя, он будет найден на /home/username/.ssh/authorized_keys,

Источник

И создал набор ключей SSH (RSA), в то время как вошли в VPS от имени пользователя root. Уровень шифрования 4096 как предложено...

Вам нужно иметь закрытый ключ на вашем компьютере. Это бесполезно на сервере.

  1. Где мне это сделать?

На вашей машине (клиенте), откуда вы хотите подключиться к серверу (там же, где сейчас хранится закрытый ключ)

  1. Могу ли я использовать то же самое для входа в систему как другой пользователь?

Используйте пользователя, где у вас есть authorized_keys файл. В вашем случае это выглядит так ubuntu пользователь.

Источник
Другие вопросы по тегам