পুটটিজেন দ্বারা উত্পাদিত একটি এসএসএইচ প্রাইভেট কী কীভাবে ইনস্টল করব?


49

আমি পুটটিজেন দ্বারা উত্পন্ন সর্বজনীন কীটি ফাইলটিতে যুক্ত করে আমার হোম পিসি থেকে সংযোগ গ্রহণ করতে আমার লিনাক্স সার্ভার সেট আপ করেছি authorized_keys

এখন আমি একই মেশিনে সংযোগ দেওয়ার চেষ্টা করছি, তবে এবার অন্য উবুন্টু মেশিন থেকে। আমাকে একই প্রাইভেট কী ব্যবহার করতে হবে (একটি অদ্ভুত কারণে, জিজ্ঞাসা করবেন না ..) এবং আমার ক্লায়েন্ট উবুন্টুতে কীভাবে এটি ইনস্টল করা যায় তা আমি যথেষ্টভাবে পাই না।

আমাকে কি এটি অন্য কোনও ফর্ম্যাটে রূপান্তর করতে হবে?

উত্তর:


24

আমি নিশ্চিত না যে আপনার প্রাইভেট কীটি উবুন্টুতে কাজ করবে কিনা তবে এটির একটি শট worth কেবল /home/yourName/.ssh/প্রাইভেট কী হিসাবে id_rsaএবং পাবলিক কী হিসাবে নামকরণের জন্য কীগুলি অনুলিপি করুন id_rsa.pub

যদি এটি কাজ না করে, তবে আপনি ssh-keygenসার্ভারে নতুন পাবলিক কীটি ব্যবহার করে নিজের ssh কী-জুটি তৈরি করতে পারেন এবং নীচে ssh করতে পারেন s

ssh -i ~/.ssh/id_rsa_ubuntu.pub <hostName>

আমি এটির সাথে খেলিনি, তবে আমি শুনেছি যে এসএসএল-এজেন্টটি এসএস-কীগুলি পরিচালনা করতেও ব্যবহৃত হতে পারে।


3
এটি উবুন্টুতে কাজ করে। তবে, আপনার যদি ইতিমধ্যে একটি থাকে তবে এটির (বর্তমান উপরে নতুন কীটি অনুলিপি করে) থাকা অবস্থায় থাকা id_rsa কীটি অতিরিক্ত না লিখে নিশ্চিত করুন আপনি যদি না জেনে থাকেন যে আপনি পুরানোটি ব্যবহার করেন না।
ডেভিড ওনিল

5
এই উত্তরে সম্পূর্ণরূপে তথ্যের অভাব রয়েছে, কীভাবে আপনি id_rsaফাইলটি পাবেন (পুটজাইনে কীটি রূপান্তর করে)
মার্টিন প্রিক্রিল

38

কাকতালীয়ভাবে, আমাকে কেবল এটি করতে হয়েছিল। আপনাকে কীগুলি ওপেনএসএসএইচ ফর্ম্যাটে রূপান্তর করতে হবে। এটি করার জন্য আদেশটি হ'ল:

ssh-keygen -i -f puttygen_key > openssh_key

তারপর আপনি বিষয়বস্তু অনুলিপি করতে পারেন openssh_keyমধ্যে .ssh/authorized_keysশুধু একটি স্বাভাবিক SSH- কি মত।

-iবিকল্প এক যে বলে হয় ssh-keygenরূপান্তর না। -fবিকল্প বলা হয়েছে যে সব যেখানে মূল রূপান্তর করতে খুঁজে।

এটি এনক্রিপ্ট করা কীগুলির জন্য কাজ করে । সর্বজনীন কী এনক্রিপ্ট করা নেই, তবে ব্যক্তিগত সম্ভবত সম্ভবত এনক্রিপ্ট করা আছে। আমি নিশ্চিত নই যে এটির ব্যক্তিগত কীটি এনক্রিপ্ট করার কোনও উপায় আছে, এটি রূপান্তরিত করুন এবং তারপরে এটি পুনরায়੍ਰਿ্রিপ্ট করুন। অন্যান্য উত্তরগুলির পরামর্শ অনুসারে নতুন কীগুলি ব্যবহার করা আরও সহজ হতে পারে (এবং আমি ssh-agentএটি বর্তমান সংখ্যার অরথগোনাল হলেও ব্যবহার করার পরামর্শ দেব )।


1
এই উত্তরটি আমার সমস্যার সমাধান করে। আমাকে চাবিটি রূপান্তর করতে হয়েছিল। ধন্যবাদ
লেটিসিয়া

1
এটি কেবলমাত্র পাবলিক কী রূপান্তর করে সমস্যার অংশটি সমাধান করে। প্রাইভেট কীটিও রূপান্তর করতে আমি @ ব্যবহারকারী 18617 এর উত্তর ব্যবহার করেছি।
ᴠɪɴᴄᴇɴᴛ


@ ডুয়ার্ড লোপেজ puttygen_keyআপনার সর্বজনীন কী হওয়া উচিত, ব্যক্তিগত কী (*। পিপিকে) নয়।
এন্ডোলিথ

28

অ্যান্ড্রু স্ট্যাসি কীভাবে লিনাক্সের ওপেনএসএসএইচ ফর্ম্যাটে কীগুলি রূপান্তর করবেন তা ব্যাখ্যা করেছিলেন

আপনি যদি উইন্ডোজেও একই কাজ করতে চান তবে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. পুটিওয়াইএন শুরু করুন।
  2. "লোড" এ ক্লিক করুন।
  3. আপনার ব্যক্তিগত কী নির্বাচন করুন এবং পাসফ্রেজ লিখুন।
  4. 'রূপান্তরগুলি' মেনু থেকে, "এক্সপোর্ট ওপেনএসএসএইচ কী" নির্বাচন করুন।
  5. গন্তব্য ফাইলের নাম চয়ন করুন।

1
আমি কেবল বলতে চেয়েছিলাম যে এটি আমার ম্যাক ওএস এক্সে আমার জন্য কাজ করেছে, যদিও আমি জানি এটি একটি উবুন্টু বিভাগ। আমি উল্লিখিত উইন্ডোজটিতে আমার উত্পন্ন ব্যক্তিগত কী রূপান্তর করেছি, তারপরে এটিকে আমার ম্যাকে ~ / .ssh / id_rsa এ অনুলিপি করেছি। chmod id_rsa 600 ম্যাক সম্পর্কে অভিযোগ থেকে দূরে রাখতে।
রিচার্ড

24

কীভাবে আপনার পুট্টি কী জোড়া ওবুন্টুতে ওপেনএসএসএইচ কী হিসাবে পুনরায় ব্যবহার করবেন:

apt-get install putty-tools #Install Putty tools in Linux
cd /my-putty-keys
puttygen mykey-sec.ppk ‐O private‐openssh ‐o my‐openssh‐key.sec
ssh-keygen -i -f mykey-pub.ppk > my-openssh-key.pub

যেহেতু ৪ র্থ পদক্ষেপের উদ্দেশ্য হ'ল আপনার পাবলিক কী * /। / Ssh / अधिकृत_keys * এ যুক্ত করা, সুতরাং আপনি নিজের পুট্টি গোপন কীটি মধ্যবর্তী পদক্ষেপ হিসাবে 4 না করে এর মতো ব্যবহার করতে পারেন:

puttygen ‐L mykey-sec.ppk >> $HOME/.ssh/authorized_keys

1
পদক্ষেপ 4 সম্পর্কে: যদি ব্যক্তিগত কী নামটি মাইকি-সেক.পিপিপি হয়, তবে এই ক্ষেত্রে উত্স ফাইলের নামটি সাধারণত মাইকি-সেক.পাব হবে।
কিনজল দীক্ষিত

2
একটি সার্বজনীন কী (সম্ভবত আরএফসি 4716 ফর্ম্যাটে) নামকরণ mykey-pub.ppkকরা বেশ বিভ্রান্তিকর, কারণ .ppkফাইলটির সম্পূর্ণ আলাদা ফর্ম্যাট রয়েছে এবং মূল জোড়গুলির জন্য ব্যবহৃত হয় (শুধু পাবলিক কী নয়)।
মার্টিন প্রিক্রিল

ডাবিয়ান 9-তে পুট্টি-সরঞ্জাম ইনস্টল করার পরে এই শেষ পুটিজেন লাইনটি আমার জন্য নিখুঁতভাবে কাজ করেছিল here এখানে অন্যান্য লাইন এবং উত্তরগুলি কাজ করে না।
টিম

অদ্ভুতভাবে আমি পেয়ে যাচ্ছিলাম puttygen: unknown output type `private‐openssh'এবং puttygen: cannot handle more than one input fileতাই আমি উত্স কোড থেকে সঠিক অক্ষরগুলি অনুলিপি করেছি এবং আমার সার্বজনীন কীটির নাম পরিবর্তন করে অন্য কোনও কিছুতে
রেখেছি

শীর্ষস্থানীয় হিসাবে, যদি আপনি এই উত্তরে কমান্ডগুলি চালনার চেষ্টা করেন এবং "পুটটিজেন: একাধিক ইনপুট ফাইল পরিচালনা করতে পারবেন না", সম্ভবত এটি সম্ভবত "ব্যক্তিগত ‐ ওপেনশ" -তে ড্যাশ অক্ষরকে আসল ASCII ড্যাশ হিসাবে আটকানো হয়নি likely সুতরাং puttygen এটি চিনতে পারে না। পরিবর্তে, শব্দটি নিজে লিখে দিন এবং এটি কার্যকর হওয়া উচিত।
ম্যাট স্টাইলস

9

পুটি / পিটিটিজেন কী জুটির নিজস্ব মালিকানা বিন্যাসটি ব্যবহার করে। এটি লিনাক্সে কাজ করবে না, যেখানে কীগুলির ওপেনএসএইচ বিন্যাস বিরাজমান।

  • পুটজাইগেনে, আপনি ওপেনএসএসএইচ ফাইল দ্বারা ব্যবহৃত ফর্ম্যাটে একটি পাবলিক কী সরাসরি (এবং অনুলিপি + কাস্ট করতে) দেখতে পারেন authorized_keys

  • বোতামটি ব্যবহার করতে পারেন সর্বজনীন কী সংরক্ষণ সংরক্ষণ করতে প্রকাশ্য কী .pubবিন্যাস থাকবে (RFC 4716)। লিনাক্সে ফাইলটির নাম সাধারণত id_rsa.pub(বা id_dsa.pub) থাকে। তবে এটি সাধারণত প্রয়োজন হয় না।

  • ব্যবহার করুন রূপান্তর> রপ্তানি OpenSSH- র মূল রপ্তানি করতে বেসরকারি OpenSSH- র বিন্যাসে কী। লিনাক্সে ফাইলটির নাম সাধারণত id_rsa(বা id_dsa) হয় এবং .sshফোল্ডারে জমা থাকে ।

PuTTYgen, পিটিটিওয়াই কী জেনারেটর ব্যবহার করে অফিসিয়ালটি দেখুন ।

রূপান্তরটি করতে আপনি PuTTYgen এর একটি লিনাক্স সংস্করণও ব্যবহার করতে পারেন। লিনাক্স সংস্করণটি কমান্ড-লাইন, উইন্ডোজ সংস্করণের বিপরীতে।

puttygen mykey.ppk ‐O private‐openssh ‐o id_rsa

লিনাক্স puttygenম্যান পৃষ্ঠা দেখুন


2

আমি আরও একটি পরিষ্কার সমাধান খুঁজে পেয়েছি।

উপর puttygenএকটি কী তৈরি, তারপর শীর্ষ মেনু নেভিগেট - রূপান্তর এবং ক্লিক করুন রপ্তানি OpenSSH কী

ফাইল সামগ্রী শুরু এবং এর সাথে শেষ হবে

-----BEGIN RSA PRIVATE KEY----- 

-----END RSA PRIVATE KEY-----
  • রুট ব্যবহারকারীর জন্য সেই কী ফাইলটি অনুলিপি করুন /root/.ssh/হিসাবে id_rsaবা হিসাবেid_dsa

  • অন্যান্য ব্যবহারকারীর জন্য সেই কী ফাইলটি অনুলিপি করুন /home/user/.ssh/হিসাবে id_rsaবা হিসাবেid_dsa

বিঃদ্রঃ :

  1. সম্পাদনা করার দরকার নেই authorized_keys
  2. আমি অ্যামাজন লিনাক্স ব্যবহার করছি
  3. ফাইল অনুমতি 0600

1

* * সতর্কতা অবলম্বন করুন এবং নিশ্চিত হয়ে নিন যে আপনার বাক্সে কনসোল অ্যাক্সেস রয়েছে কারণ আপনি যদি এটিটি সঠিকভাবে না করেন তবে কনসোল থেকে এটি ঠিক না করা পর্যন্ত আপনি আবার প্রবেশ করতে পারবেন না।

প্রক্রিয়াটি আপনার ভাবার চেয়ে অনেক সহজ। পুটটিজেনে আপনার তৈরি করা সর্বজনীন / ব্যক্তিগত কী জুটি লোড করুন। পুটিজেনে, আপনি পর্দার মাঝখানে একটি উইন্ডো লক্ষ্য করবেন যা বলে: "ওপেন এসএসএইচ অনুমোদিত_কাইজ ফাইলটিতে আটকানোর জন্য পাবলিক কী:"।

বাক্সের পুরো বিষয়বস্তু হাইলাইট করুন এবং এটি অনুলিপি করতে নিয়ন্ত্রণ-সি টিপুন।

আপনার লিনাক্স বাক্সে এসএসএইচ করুন এবং এটি "/ home/username/.ssh/authorised_keys" ফাইলে পেস্ট করুন। আমি ন্যানো ব্যবহার করতে পছন্দ করি এবং এটিতে আটকানোর জন্য কেবল ডান ক্লিক করুন it নিশ্চিত করুন যে এটি সমস্ত এক লাইনে থাকে।

আপনার / etc / sshd_config ফাইলটিকে প্রয়োজনীয় হিসাবে সংশোধন করুন এবং আপনার sshd পরিষেবাটি পুনঃসূচনা করুন: "পরিষেবা ssh পুনঃসূচনা"

আপনার যদি sshd_config ফাইলের নমুনার প্রয়োজন হয় তবে আমাকে জানান এবং আমি আমার পোস্ট করতে পারি।

আমি এটি উবুন্টু 8.04, 10.04 এবং 12.04 এলটিএস সার্ভারে করেছি এবং এটি স্লট কাজ করে।


0

এই থ্রেডটি এখনও সক্রিয় কিনা তা আমি নিশ্চিত নই, তবে আমি উইন্ডোজ 10 বার্ষিকী সংস্করণে অনুরূপ সমস্যার জন্য হোঁচট খেয়েছি যা এখন উবুন্টু কার্নেল সমর্থন করে। লিনাক্স মেশিনে সংযুক্ত হওয়ার জন্য আমি পুট্টি ব্যবহার করার আগে ব্যবহার করি। লিনাক্স ফর্ম্যাটে id_rsa তৈরির জন্য, puttykeygen ব্যবহার করুন এবং আপনার পুট্টি প্রাইভেট কী লোড করুন রূপান্তরটি ক্লিক করুন এবং দ্বিতীয় বিকল্পটি চয়ন করুন।

পুট্টি কী জেনারেটর রূপান্তর rs

সদ্য উত্পন্ন কী ফাইলটি খুলুন এবং এর সমস্ত বিষয়বস্তু অনুলিপি করুন, আপনার লিখিত সামগ্রীটি শুরু হচ্ছে তা নিশ্চিত করুন: ----- আরএসএ প্রাইভেট কী ----- এবং শেষ হয় ----- আরএসএ প্রাইভেট কী -----

vi id_rsa আপনার ~ / .ssh ডিরেক্টরিতে এবং অনুলিপি করা সামগ্রীগুলি আটকান, এটি প্রয়োজনীয় কারণ লিনাক্স অন্যথায় ফাইলের বিষয়বস্তু বুঝতে পারে না।

সব কিছুই, রিমোট সার্ভারে ssh চেষ্টা করে দেখুন এটি কাজ করা উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.