65 votes

benj avatar

copier les clés privées ssh sur un autre ordinateur

Demandé el 10 de Mai, 2012
Quand la question a-t-elle été
167797 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai besoin d'utiliser un autre ordinateur pour accéder à mon serveur ssh. En effet, un vpn récemment mis en place dans mon université ne fonctionne pas sur mon ordinateur actuel et j'ai perdu l'accès au serveur.

J'utilise des clés ssh cryptées. Puis-je copier ces clés sur le nouvel ordinateur (sur lequel le vpn fonctionne). J'ai essayé de copier les id_rsa y id_rsa.pub dans le ~/.ssh mais il ne reconnaît pas les clés et il n'y a pas d'invite à saisir un mot de passe pour décrypter les clés.

EDIT : Je ne peux pas accéder au serveur pour générer une nouvelle paire de clés pour le nouvel ordinateur et je suis hors du pays donc je ne peux pas y accéder physiquement.

Gracias.

Demandé el 10 de Mai, 2012 par benj

Réponses

Trop de publicités?

81voto

Kyle Gibbons avatar
Kyle Gibbons Points 133

Vérifiez les autorisations et la propriété de votre fichier de clé privée. À partir de le manuel ,

Ces fichiers contiennent des données sensibles et doivent être lisibles par l'utilisateur mais non accessibles par d'autres (lecture/écriture/exécution). ssh ignorera simplement un fichier de clé privée s'il est accessible par d'autres.

En général, les fichiers clés doivent ressembler à ceci,

$ ls -l ~/.ssh/id_rsa*
-rw------- 1 benj benj 1766 Jun 22  2011 .ssh/id_rsa
-rw-r--r-- 1 benj benj  388 Jun 22  2011 .ssh/id_rsa.pub

que vous pouvez appliquer via :

$ chown benj:benj ~/.ssh/id_rsa*
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub
Répondu el 10 de Mai, 2012 par Kyle Gibbons (133 Points )

16voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Essayez de courir ssh-add avant de vous connecter en SSH au serveur - le mot de passe devrait vous être demandé, puis les suivants. ssh Les connecteurs peuvent utiliser votre clé privée.

En ssh-add ajoute les clés à l'agent de clés.

Répondu el 16 de Janvier, 2013 par Utilisateur non enregistré (0 Points )

8voto

RN. avatar
RN. Points 559

Les clés privées cryptées contiennent leur clé publique correspondante. non crypté . C'est ainsi que le client SSH peut se connecter au serveur distant sans vous demander le mot de passe (il ne propose que la partie publique à ce stade). Lorsque le serveur accepte la clé publique, le client sur votre PC veut décrypter la clé privée et vous demande la phrase de passe.

Maintenant, si le serveur n'accepte la connexion qu'à partir d'une adresse IP spécifique, ceci est déjà décliné dans la première étape et explique le message que vous avez reçu du serveur "Roaming not allowed by server".

Je pense donc que votre serveur est restreint d'une manière ou d'une autre pour n'autoriser que certaines adresses IP pour cette clé. Vous pouvez le faire de plusieurs façons, mais il s'agit d'une méthode courante dans les cas suivants ~/.ssh/authorized_keys :

from="192.168.1.2" ssh-rsa AAAAB3NzaC[...]

Pour prouver que vous pouvez lire la clé publique d'une clé privée chiffrée sans mot de passe, exécutez :

ssh-keygen -y -f /path/to/private/key
Répondu el 16 de Janvier, 2013 par RN. (559 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X