কীভাবে পিএমইএম ফাইলকে "পরিচিত হোস্ট" -এ এসএসএইচ প্রাইভেট কী হিসাবে যুক্ত করবেন?


8

আমার উবুন্টু ডেস্কটপ রয়েছে এবং আমাকে একটি পিইএম ফাইল ( mykey.pem) দেওয়া হয়েছে যা লিনাক্স সার্ভারের জন্য এসএসএইচ প্রাইভেট কী। আমি আমার মেশিনে এই পিইএম ফাইলটি স্থানীয়ভাবে কোথায় স্থাপন করা দরকার এবং এটি কীভাবে আমার "এসএসএইচ পরিচিত হোস্টগুলি" তে কনফিগার / যুক্ত করা যায় তা জানার চেষ্টা করছি।

এই বিষয়টিকে গুগল করা এসএসএইচ কী তৈরি করার জন্য প্রচুর উত্তর / নিবন্ধ সন্ধান করে তবে পরিচিত হোস্টগুলিতে বিদ্যমান কী যুক্ত করার জন্য নয়। ধারনা?


// , ভাল প্রশ্ন! এটির কাজ করা উচিত: sh ssh-keygen -y -f mykey.pem >> ~ / .ssh / অনুমোদিত_keys প্রচুর আইটি বিভাগ স্থানীয়ভাবে কীভাবে এটি ব্যবহার করবেন সে সম্পর্কে কোনও নির্দেশনা ছাড়াই একটি পিএম ফাইল প্রেরণ করে। কারও যদি এই সম্পর্কে আরও বেশি প্রয়োজন হয় তবে আমি একটি উত্তর যুক্ত করতে পারি।
নাথান বাসানিজ

উত্তর:


5

আমি বিভিন্ন ধরণের এসএসএইচ কী সম্পর্কে জানি না। তবে আপনি আপনার ব্যক্তিগত কীটি নয়, গন্তব্য কম্পিউটারে সর্বজনীন কীটি রাখবেন। আপনার ব্যক্তিগত কী ব্যক্তিগত থাকে।

এবং উত্স কম্পিউটারের সর্বজনীন কীটি ডেস্ট কম্পিউটারে স্থাপন করা উচিত ~/.ssh/authorized_keys এটি ম্যানুয়ালি বা ssh-keygenকমান্ডের মাধ্যমে করা যেতে পারে ।

আমি আপনাকে উত্স কম্পিউটারে পাবলিক কী এবং ডেস্ট কম্পিউটারে অনুমোদিত_কিগুলিতে বিড়াল করার পরামর্শ দিচ্ছি এবং নিশ্চিত করুন যে উত্সটির মতো মনে হচ্ছে এটি অনুমোদিত_কিগুলিতে থাকা বিন্যাসের মতোই

পরিচিত_হোস্ট ফাইলটি এমন কিছু যা স্বয়ংক্রিয়ভাবে যুক্ত হয়ে যায়। আপনার এটি ম্যানুয়ালি সম্পাদনা করার দরকার নেই। পরিচিত_হোস্ট ফাইলটি মোছার পরেও আপনি সংযোগ করতে পারেন।

EDIT-

উত্তরের মধ্যে কিছু মন্তব্য অন্তর্ভুক্ত করা। সর্বজনীন কী ব্যক্তিগত কী থেকে আসে। সাধারণত প্রাইভেট কীটি প্রাইভেট থাকে, তবে ওপিকে একটি প্রাইভেট কী দেওয়া হত, এটি অস্বাভাবিক, তবে এটি করার একটি আকর্ষণীয় উপায়, কারণ এর অর্থ ডেস্ট কম্পিউটারটি তার পাবলিক কীটি ইতিমধ্যে থাকতে পারে। সুতরাং তিনি ডেস্ট কম্পিউটারের অনুমোদিত_কাইগুলিতে কিছু না যুক্ত করে লগ ইন করতে পারেন। ssh -i সর্বদা একটি ব্যক্তিগত কী নেয়। একমাত্র তার জন্য দরকার ssh -i path/to/privatekeyfile user@dest "openstack", কিছু মেঘ সেবা ব্যবহার করছে ওপি, এবং openstack সাইট হিসাবে docs.openstack.org/user-guide/content/ssh-into-instance.html বলছেন $ ssh -i MyKey.pem ubuntu@10.0.0.2তাই যাই হোক না কেন ব্যক্তিগত কী ফাইল নাম হয় এবং যেখানেই এটি সঞ্চিত থাকে আপনি যখন তা করছেন তা নির্দিষ্ট করে দিনssh -i


ধন্যবাদ @ বারলপ (+1) - আপনি যদি আমার প্রশ্নের প্রথম বাক্যটি পড়ে থাকেন তবে আপনি আমাকে দেখতে পাবেন যে পিইএম ফাইলটি এসএসএইচ প্রাইভেট কী এবং আমি এটি আমার কম্পিউটারে সঠিকভাবে ইনস্টল করার চেষ্টা করছি। আমি সার্ভার-সাইড সম্পর্কে উদ্বিগ্ন নই, যা ইতিমধ্যে আমার জন্য যত্ন নেওয়া হয়েছে। সুতরাং আমার প্রশ্নটি: আমি কীভাবে আমার উবুন্টু মেশিনে একটি ব্যক্তিগত কী ইনস্টল করব? এটি এমন একটি কী ছিল যা আমি উত্পন্ন করি নি ssh-keygen; এটি আমাকে একটি বিশ্বস্ত উত্স দিয়েছিল।
স্নিগ্ধ করুন

1
@ সুমিব কেন কেউ আপনাকে তাদের ব্যক্তিগত কী দিচ্ছে? তাদের ব্যক্তিগত কী তাদের কাছে ব্যক্তিগত বলে বোঝানো হয়েছে।
বারলপ

ধন্যবাদ আবার বার্বলপ (+1) - তবে এটি কেউ নয়, এটি ওপেনস্ট্যাক , মেঘ উত্পাদনকারী আইএএএস। এটি একটি শক্তিশালী ওপেন সোর্স প্রকল্প যা কয়েক মিলিয়ন ম্যান-ঘন্টা এবং এর পিছনে কর্পোরেট সমর্থন রয়েছে। 30,000 ফুট দৃশ্য এখানে রয়েছে: ওপেনস্ট্যাক হরিজনে একটি নতুন "অ্যাপ্লিকেশন উদাহরণ" তৈরি করতে, আপনাকে প্রথমে একটি এসএসএইচ কী তৈরি করতে হবে need ওপেনস্ট্যাক স্বয়ংক্রিয়ভাবে নতুন উদাহরণে সর্বজনীন কী ইনস্টল করে। আপনার বেসরকারী কী (একটি পিইএম ফাইল) ডাউনলোড করার এবং স্থানীয়ভাবে এটি ইনস্টল করার কথা রয়েছে যাতে আপনি এসএসএসএইচ করতে পারেন যদি আপনি চান।
বুদ্ধিমান করুন

@smeeb আমি openstack সম্পর্কে এত জানি না, কিন্তু আপনি কি করতে পারেন যেমন ssh -i ~/.ssh/id_rsa bodhi@ssh.server.com বা openstack সাইটের বলেছেন docs.openstack.org/user-guide/content/ssh-into-instance.html $ ssh -i MyKey.pem ubuntu@10.0.0.2 তাই যাই হোক না কেন ব্যক্তিগত কী নাম ফাইলটি যেখানেই রয়েছে এবং যেখানেই এটি সঞ্চিত আছে আপনি যখন তা নির্দিষ্ট করেনssh -i
বার্লপ

1
এছাড়াও, যেহেতু পাবলিক কীটি প্রাইভেট কী থেকে আসে তাই এটি হতে পারে যে কমান্ডটি এটি করবে, কারণ তারা আপনাকে একটি ব্যক্তিগত কী দিলে তাদের কাছে ইতিমধ্যে জনসাধারণের কী থাকা উচিত। সুতরাং আপনার কম্পিউটারে অনুমোদিত_কিগুলিতে সর্বজনীন কী যুক্ত করতে হবে না কারণ এটি ইতিমধ্যে সেখানে থাকবে।
বার্লোপ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.