SSH ключи от флешки
У меня есть пара настольных компьютеров, пара ноутбуков и нетбук. Некоторые из этих устройств все еще работают под управлением Windows. Я использую эти машины для подключения к Launchpad, где размещаются мои проекты. Я действительно начинаю заполнять раздел ключей SSH на Launchpad, и мне было интересно - если SSH (закрытый ключ) относится ко мне, тогда у меня должна быть одна личность, верно?
Я знаю, что здесь, вероятно, будет религиозная огненная война, но мне было интересно, смогу ли я сделать что-то похожее на это: мне интересно, могу ли я создать флешку - на которой буквально установлен мой сертификат. Таким образом, когда я перемещаюсь между машинами, я могу просто подключить USB-накопитель, ввести фразу-пароль, и я готов к работе. Я мог бы добавить туда Putty и материал puttyAgent (переносимый?), Чтобы я мог работать на машинах с Windows.
Это уменьшило бы количество ключей ssh до 1 - представляя меня, а не
- я на ноутбуке с Windows
- я на сессии Ubuntu на том же ноутбуке
- я на нетбуке
- я на рабочем столе "и так далее...
1 ответ
Да, но не в файловой системе FAT. ssh будет использовать только закрытые ключи с разрешениями, установленными на 400 или же 600, но FAT не позволяет этого.
Чтобы обойти это, я сделал несколько разделов на своем USB-ключе. Это дает мне раздел Linux для моих ключей OpenSSH и раздел FAT для моих ключей PuTTY. Я могу тогда использовать ssh-add/pageant, чтобы загрузить соответствующий ключ и подключиться, не указывая мое расположение ключа.
Это довольно старый вопрос, но, возможно, полезно знать, что а) новые сборки Windows 10 поставляются с включенным ssh-сервером б) ключ ssh на USB работает в Windows и Linux, а также при форматировании флешки в Windows как NTFS, без перегородок.