ජනනය කරන ලද SSH පුද්ගලික යතුරක ssh-keygenපොදු යතුරු කොටසක් අඩංගු වේ. පුද්ගලික යතුරෙන් මෙම පොදු යතුර ලබා ගන්නේ කෙසේද? මට මගේ පොදු යතුර අහිමි වී ඇති අතර මෙම පොදු යතුරේ අන්තර්ගතය සේවාදායක authorized_keysගොනුවට දැමිය යුතු අතර නව යතුරු යුගලයක් සෑදීමට අවශ්‍ය නැත.

විකල්ප ලෙස සැකසූ: id_rsa.pubගොනුවකින් ගොනුව නිර්මාණය කරන්නේ id_rsaකෙසේද?

මම සර්වර් දෝෂයෙන් පිළිතුර සොයාගෙන ඇත: පුද්ගලික යතුරෙන් පොදු SSH යතුරක් සාදන්න?

විකල්පය -yපොදු යතුර ප්‍රතිදානය කරයි:

ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub

පැති සටහනක් ලෙස, පොදු යතුරේ අදහස් දැක්වීම නැති වී යයි. මට අදහස් දැක්වීමට අවශ්‍ය වෙබ් අඩවියක් ඇත (Launchpad?), එබැවින් ඔබට ~/.ssh/id_rsa.pubඅදහස් දැක්වීම සහ ප්‍රධාන දත්ත අතර ඉඩක් ඇති පළමු පේළියට විවරණයක් සංස්කරණය කර එකතු කළ යුතුය. උදාහරණයක් ලෙස පොදු යතුරක් කපා කොටා ඇත.

ssh-rsa AAAA..../VqDjtS5 ubuntu@ubuntu

එස්එස්එච් ඒජන්තයට එකතු කරන ලද යතුරු සඳහා (පසුබිම තුළ ක්‍රියාත්මක වන අතර යතුරුපුවරු මුරපදය නැවත නැවත ඇතුළත් කිරීමේ අවශ්‍යතාවය මඟහරවා ගන්නා වැඩසටහනක්), ඔබට එකතු කළ ssh-add -Lයතුරු සඳහා පොදු යතුරු ලැයිස්තුගත කිරීමට විධානය භාවිතා කළ හැකිය . නියෝජිතයා (හරහා ssh-add -l). SSH යතුර ස්මාර්ට් කාඩ් පතක ගබඩා කර ඇති විට මෙය ප්‍රයෝජනවත් වේ (පුද්ගලික යතුරු ගොනුවට ප්‍රවේශ විය නොහැක).

ඇමසන් ඒඩබ්ලිව්එස් සහ අ.පො.ස.

(වියාචනය)

අ.පො.ස. හි නව යොදවා ඇති වීඑම් රූප වෙත දුරස්ථව පිවිසීමට මම මෑතකදී මෙම විසඳුම භාවිතා කළෙමි.

භාවිතා කරන මෙවලම්:

1. puttygen
2. WinSCP

ඉටු කිරීමට පියවර:

1. පුටිජන් භාවිතයෙන් පොදු / පෞද්ගලික යතුරු යුගලයක් ජනනය කරන්න.
2. වලාකුළෙහි හෝ දුරස්ථ ස්ථානයක ඔබේ සේවාදායකයට පොදු යතුරක් උඩුගත කරන්න.

විස්තරය (එය කරන්නේ කෙසේද):

1. යතුරක් / යුගලයක් ජනනය කරන්න හෝ පවතින පුද්ගලික යතුරක් භාවිතා කරන්න:

   ඔබට පුද්ගලික යතුරක් තිබේ නම්:

   පුටිජන් විවෘත කර, පැටවුම් බොත්තම ඔබා ඔබේ පුද්ගලික යතුර (* .pem) ගොනුව තෝරන්න.

   ඔබ නම් නෑ පෞද්ගලික යතුරක්:

   • පුටිජන් විවෘත කරන්න,
   • පරාමිති අංශය තුළ අපේක්ෂිත යතුරු වර්ගය SSH2 DSA (ඔබට RSA හෝ DSA භාවිතා කළ හැකිය) තෝරන්න ... තවද ඔබ මුරපද ක්ෂේත්‍රය හිස්ව තැබීම වැදගත් වේ,
   • (පොදු / පෞද්ගලික) යතුරු යුගලයක් ජනනය කිරීම සඳහා උත්පාදනය ඔබන්න සහ උපදෙස් අනුගමනය කරන්න.

   

2. නව 'බලයලත්_කයිස්' ගොනුවක් සාදන්න (නොට්පෑඩ් සමඟ):

   පුට්ටි යතුරු උත්පාදක යන්ත්රයේ "OpenSSH Authorized_keys ගොනුවට ඇලවීම සඳහා පොදු යතුර" වෙතින් ඔබේ පොදු යතුරු දත්ත පිටපත් කර යතුරු දත්ත "බලයලත්_කයිස්" ගොනුවට අලවන්න.

   මෙම ගොනුවේ ඇත්තේ එක් පෙළ පේළියක් පමණක් බවට වග බලා ගන්න.

3. යතුර ලිනක්ස් සේවාදායකයකට උඩුගත කරන්න:

   • WinSCP විවෘත කරන්න,
   • SFTP ගොනු ප්‍රොටෝකෝලය තෝරන්න සහ ඔබේ SSH අක්තපත්‍ර සමඟ ලොග් වන්න.
   • සාර්ථක වූ විට, ඔබගේ දුරස්ථ යන්ත්‍රයේ නිවාස නාමාවලි ව්‍යුහය ඔබට පෙනේ.

   Authorized_keys ගොනුව දුරස්ථ යන්ත්‍රයේ නිවාස නාමාවලියට උඩුගත කරන්න.

4. නිසි අවසරයන් සකසන්න:

   .sshනාමාවලියක් සාදන්න (එය නොපවතී නම්)

   authorized_keysගොනුව .ssh බහලුම වෙත පිටපත් කරන්න (මෙය දැනට පවතින ඕනෑම authorized_keysගොනුවක් ප්‍රතිස්ථාපනය කරයි ; මෙය සැලකිල්ලට ගන්න).

   ගොනුව තිබේ නම්, මෙම ගොනුවේ අන්තර්ගතය පවතින ගොනුවට එක් කරන්න.

   අවසර සැකසීමට විධාන ක්‍රියාත්මක කරන්න:

   sudo chmod 700 .ssh && chmod 600 .ssh/authorized_keys
   

සෑම විටම අක්තපත්‍ර ඇතුළත් නොකර දුරස්ථ යන්ත්‍රයකට මාරුවීමට දැන් ඔබට හැකි වේ.

වැඩිදුර කීයවීම:

1. වින්ඩෝස් යටතේ SSH යතුරු උත්පාදනය කිරීම සහ උඩුගත කිරීම

2. OpenSSH යතුර, සහතික .pem සහ .pub භාවිතා කර මුරපදය නොමැතිව සත්‍යාපනය