অন্য কম্পিউটারে ssh প্রাইভেট কী অনুলিপি করুন

আমার এসএসএস সার্ভারটি অ্যাক্সেস করার জন্য আমাকে অন্য কম্পিউটার ব্যবহার করতে হবে। এটি কারণ যে আমার বিশ্ববিদ্যালয়ে সম্প্রতি প্রয়োগ করা ভিপিএন আমার বর্তমান কম্পিউটারে কাজ করে না এবং আমি সার্ভারটিতে অ্যাক্সেস হারিয়ে ফেলেছি।

আমি এনক্রিপ্ট করা এসএসএস কীগুলির মাধ্যমে এসএসএস করি। আমি কীগুলি নতুন কম্পিউটারে (যার উপর ভিপিএন কাজ করে) অনুলিপি করতে পারি? আমি ফোল্ডারে ফাইল id_rsaএবং id_rsa.pubফাইলগুলি অনুলিপি করার চেষ্টা করেছি ~/.sshতবে এটি কীগুলি সনাক্ত করতে পারে না এবং কীগুলি ডিক্রিপ্ট করার জন্য কোনও পাসওয়ার্ড ইনপুট দেওয়ার কোনও প্রম্পট নেই।

সম্পাদনা: আমি নতুন কম্পিউটারের জন্য একটি নতুন কী তৈরি করতে সার্ভার অ্যাক্সেস করতে পারি না এবং দেশের বাইরে থাকি তাই শারীরিকভাবে এটি অ্যাক্সেস করতে পারি না।

ধন্যবাদ।

আপনার ব্যক্তিগত কী ফাইলটির অনুমতি এবং মালিকানা পরীক্ষা করুন। ম্যানুয়াল থেকে ,

এই ফাইলগুলিতে সংবেদনশীল ডেটা রয়েছে এবং এটি ব্যবহারকারী দ্বারা পঠনযোগ্য হওয়া উচিত তবে অন্যের দ্বারা অ্যাক্সেসযোগ্য নয় (পড়ুন / লিখুন / সম্পাদন করুন)। অন্যদের দ্বারা অ্যাক্সেসযোগ্য হলে প্রাইভেট কী ফাইলটি ssh কেবল উপেক্ষা করবে।

সাধারণত কী ফাইলগুলি দেখতে এমন হওয়া উচিত,

$ ls -l ~/.ssh/id_rsa*
-rw------- 1 benj benj 1766 Jun 22  2011 .ssh/id_rsa
-rw-r--r-- 1 benj benj  388 Jun 22  2011 .ssh/id_rsa.pub

যার মাধ্যমে আপনি প্রয়োগ করতে পারেন:

$ chown benj:benj ~/.ssh/id_rsa*
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub

ssh-addসার্ভারে আপনার এসএসএইচের আগে দৌড়াতে চেষ্টা করুন - এরপরে আপনাকে পাসওয়ার্ডের জন্য অনুরোধ করা উচিত এবং তারপরে সংযোগগুলি sshআপনার ব্যক্তিগত কীটি ব্যবহার করতে পারে।

ssh-addকমান্ড কী এজেন্টকে কী যোগ করা হয়েছে।

এনক্রিপ্ট করা ব্যক্তিগত কীগুলি তাদের সম্পর্কিত সর্বজনীন কী এনক্রিপ্ট না করে রাখে । এসএসএইচ ক্লায়েন্টটি আপনাকে পাসওয়ার্ড না জিজ্ঞাসা করে দূরবর্তী সার্ভারের সাথে সংযোগ করতে পারে (এটি কেবলমাত্র সেই সময়ে সর্বজনীন অংশ দেয়)। যখনই সার্ভার সর্বজনীন কী গ্রহণ করে, আপনার পিসিতে থাকা ক্লায়েন্টটি ব্যক্তিগত কী ডিক্রিপ্ট করতে চায় এবং আপনাকে পাসফ্রেজের জন্য জিজ্ঞাসা করবে।

এখন, যখনই সার্ভার কেবলমাত্র একটি নির্দিষ্ট আইপি ঠিকানা থেকে সংযোগ গ্রহণ করে, এটি প্রথম ধাপে ইতিমধ্যে অস্বীকার করা হয় এবং "সার্ভারের দ্বারা রোমিং অনুমোদিত নয়" সার্ভারটি থেকে প্রাপ্ত বার্তাটি ব্যাখ্যা করে।

সুতরাং, আমার সেরা অনুমান এই যে কীটির জন্য নির্দিষ্ট আইপি ঠিকানাগুলি অনুমতি দেওয়ার জন্য আপনার সার্ভারটি কোনও উপায়ে সীমাবদ্ধ। আপনি এটি বেশ কয়েকটি উপায়ে করতে পারেন তবে এটিতে এটি একটি সাধারণ ~/.ssh/authorized_keys:

from="192.168.1.2" ssh-rsa AAAAB3NzaC[...]

আপনি পাসওয়ার্ড ছাড়াই একটি এনক্রিপ্ট করা প্রাইভেট কী থেকে পাবলিক কীটি পড়তে পারেন তা প্রমাণ করতে, চালান:

ssh-keygen -y -f /path/to/private/key