Résumé :
Je veux SFTP un fichier d'un serveur à un autre, en autorisant avec une clé privée.
Je pense que la clé publique est installée correctement (WinSCP me permet de me connecter avec la clé privée) et je n'ai délibérément pas créé de phrase de passe lors de la génération de la paire de clés.... mais lorsque j'essaie de SFTP en ligne de commande, on me demande à la fois la phrase de passe inexistante et la clé privée. y le mot de passe de l'utilisateur.
Comment puis-je SFTP avec seulement la clé privée non emballée ?
Détails :
J'ai deux serveurs :
-
àServer123
-
du serveur123
Je veux SFTP un fichier d'un serveur à un autre, en utilisant un login à clé privée.
-
Je génère une paire de clés publique-privée en utilisant puttyGen :
- après avoir fourni le mouvement aléatoire demandé, je sauvegarde la clé publique et privée
- Je laisse le champ "passphrase" vide et je choisis "oui" lorsque l'on me demande si la clé privée n'est pas chiffrée.
-
J'installe la clé publique sur toServer123 :
-
Je crée un utilisateur paultest avec le mot de passe 'password123'.
-
Je teste que je peux me connecter à toServer123 en tant qu'utilisateur paultest.
-
Je crée /home/paultest/.ssh/authorized_keys et ajoute la clé publique
-
La clé publique ressemble à :
cat /home/paultest/.ssh/authorized_keys#=>ssh-rsa verylongstringoflettersandnumbersNoNewlines paultest@toServer123
-
I chmod permissions : authorized_keys (644), .ssh (700)
-
-
J'installe la clé privée sur le fromServer123 :
-
Je crée des dir : /home/support_user/sftp_proc (chmod 700)
-
Je télécharge mon_private_key.ppk (chmod 600) dans /sftp_proc
-
Je crée un fichier text.txt dans /sftp_proc qui contient juste "ceci est un test".
-
-
en tant que support_user, j'essaie de SFTP toServer123 à partir de fromServer123 :
sftp -oIdentityFile=./my_private_key.ppk paultest@toServer123
Ce que j'attends :
Je me connecte au serveur sans autre demande, puisque je me connecte avec un fichier clé non emballé.
Ce que je reçois :
Connecting to toServer123...
Unauthorized access to or use of this system is prohibited.
All access and use may be monitored and recorded.
Enter passphrase for key './my_private_key.ppk':J'ai juste appuyé sur entrée, et j'ai eu :
paultest@toServer123's password:Étapes de débogage :
-
Si je fournis le mot de passe le plus secret, le SFTP fonctionne - mais je ne veux pas utiliser de mot de passe, je veux me connecter avec une clé privée.
-
Si j'essaie de me connecter à l'aide de winSCP et que je fournis la clé privée, je suis en mesure de me connecter avec cette seule clé - je n'obtiens aucune phrase de passe ni aucun mot de passe.
Question :
Qu'est-ce que je fais de travers, si mon objectif est de me connecter sans fournir de mot de passe, et sans être invité à fournir une phrase de passe inexistante ?
Editar
mon_private_key.ppk ressemble :
PuTTY-User-Key-File-2: ssh-rsa
Encryption: none
Comment: rsa-key-20190528
Public-Lines: 6
LOTSOFLETTERSabcSYMBOLS//++ANDNUMBERS123==
Private-Lines: 14
EVENEVENMORELOTSOFLETTERSabcSYMBOLS//++ANDNUMBERS123==
Private-MAC: cf6c5c786f51a623b28eabe226c98dd6faa09787
