Hvordan tilføjer jeg SSH-nøgler til filen authorized_keys?
Jeg har en Ubuntu-server på Amazon EC2, som jeg bruger til udvikling, og i dag ryddede jeg dumt nok alt i min ~/.ssh/authorized_keys-fil. Heldigvis har jeg en SSH åben, så jeg er stadig forbundet, og kan rette filen, men når jeg prøver at sætte min nøglefil tilbage, virker det ikke. Jeg får stadig permission denied fra serveren på min lokale maskine.
authorized_keys har tilladelserne 600. Jeg har prøvet at tilføje min SSH-nøgle med ssh-rsa og lade ssh-rsa være slukket. Jeg har også prøvet at gøre SSH-nøglen til én linje, men det virkede heller ikke.
Er der noget andet, som jeg skal gøre som at genindlæse filen på en eller anden måde?
188
3
Du bør aldrig gemme filen med indholdet startende med
-----BEGIN RSA PRIVATE KEY-----på serveren, det er din private nøgle. I stedet skal du sætte den offentlige nøgle ind i filen~/.ssh/authorized_keys.Denne offentlige nøgle har udvidelsen
.pub, når den er genereret medssh-keygen, og dens indhold begynder medssh-rsa AAAAB3. (Det binære format er beskrevet i svarene på [dette spørgsmål] (https://stackoverflow.com/q/12749858/427545)).Tilladelserne til
~/.sshpå serveren skal være 700. Filen~/.ssh/authorized_keys(på serveren) skal have en tilstand på 600. Tilladelserne til den (private) nøgle på klientsiden skal være 600.Hvis den private nøgle ikke var beskyttet med en adgangskode, og du lagde den på serveren, anbefaler jeg, at du genererer en ny nøgle:
Du kan springe dette over, hvis du'er helt sikker på, at ingen kan gendanne den slettede private nøgle fra serveren.
Hvis dette ikke hjælper, kan du køre
sshmed indstillinger for mere verbositet:På serversiden kan du se
/var/log/auth.logfor at få flere oplysninger.Hvis du har login-baseret godkendelse, skal du bruge
ssh-copy-idtil at tilføje dine offentlige nøgler til fjernserveren.