내 ssh 서버에 액세스하려면 다른 컴퓨터를 사용해야합니다. 대학에서 최근에 구현 한 VPN이 현재 컴퓨터에서 작동하지 않아 서버에 액세스 할 수 없기 때문입니다.
암호화 된 ssh 키를 통해 ssh합니다. 이 키를 새 컴퓨터 (vpn이 작동하는 컴퓨터)에 복사 할 수 있습니까? 폴더 의 id_rsa및 id_rsa.pub파일을 복사하려고 시도했지만 ~/.ssh키를 인식하지 못하고 키를 해독하기 위해 암호를 입력하라는 메시지가 표시되지 않습니다.
편집 : 새 컴퓨터의 새 키 페어를 생성하기 위해 서버에 액세스 할 수 없으며 국가 외부에 있으므로 물리적으로 액세스 할 수 없습니다.
감사.
답변
개인 키 파일의 권한과 소유권을 확인하십시오. 에서 수동 ,
이러한 파일에는 민감한 데이터가 포함되어 있으며 사용자가 읽을 수 있지만 다른 사람이 읽을 수는 없습니다 (읽기 / 쓰기 / 실행). ssh는 다른 사람이 개인 키 파일에 액세스 할 수있는 경우 단순히 개인 키 파일을 무시합니다.
일반적으로 키 파일은 다음과 같아야합니다.
$ ls -l ~/.ssh/id_rsa*
-rw------- 1 benj benj 1766 Jun 22 2011 .ssh/id_rsa
-rw-r--r-- 1 benj benj 388 Jun 22 2011 .ssh/id_rsa.pub
다음을 통해 시행 할 수 있습니다.
$ chown benj:benj ~/.ssh/id_rsa*
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub
답변
ssh-add서버에 SSH하기 전에 실행 해보십시오. 그런 다음 암호를 입력하라는 메시지가 표시되고 이후 ssh연결시 개인 키를 사용할 수 있습니다.
이 ssh-add명령은 키를 키 에이전트에 추가합니다.
답변
암호화 된 개인 키는 해당 공개 키를 암호화되지 않은 상태로 유지합니다 . 이것은 SSH 클라이언트가 암호를 묻지 않고 원격 서버에 연결하는 방법입니다 (해당 시점에서 공개 부분 만 제공함). 서버가 공개 키를 수락 할 때마다 PC의 클라이언트는 개인 키를 해독하고 암호를 묻습니다.
이제 서버가 특정 IP 주소의 연결 만 수락 할 때마다 첫 번째 단계에서 이미 거부되었으며 “서버에서 로밍 할 수 없음”서버에서받은 메시지를 설명합니다.
따라서 최선의 추측은 서버 가이 키에 특정 IP 주소 만 허용하도록 제한되어 있다는 것입니다. 여러 가지 방법 으로이 작업을 수행 할 수 있지만 다음과 같은 일반적인 방법입니다 ~/.ssh/authorized_keys.
from="192.168.1.2" ssh-rsa AAAAB3NzaC[...]
비밀번호없이 암호화 된 개인 키에서 공개 키를 읽을 수 있음을 증명하려면 다음을 실행하십시오.
ssh-keygen -y -f /path/to/private/key