Tengo el escritorio de Ubuntu y me han dado un archivo PEM ( mykey.pem
) que es la clave privada SSH para un servidor Linux. Estoy tratando de averiguar dónde se debe colocar este archivo PEM localmente en mi máquina y cómo se puede configurar / agregar a mis "hosts conocidos de SSH".
Buscar en Google este tema presenta muchas respuestas / artículos para crear claves SSH, pero no para agregar una clave existente a hosts conocidos. Ideas?
Respuestas:
No sé acerca de los diferentes tipos de claves SSH. Pero pondría la clave pública en la computadora de destino, no su clave privada. Su clave privada permanece privada.
Y la clave pública de la computadora de origen debe colocarse en la computadora de destino en
~/.ssh/authorized_keys
Esto se puede hacer manualmente o mediante elssh-keygen
comando.Le sugiero que use cat en la clave pública en la computadora de origen y cat en claves autorizadas en la computadora de destino y asegúrese de que la fuente tenga el mismo formato que las de claves autorizadas
El archivo known_hosts es algo que se agrega automáticamente. No necesita editarlo manualmente. Puede conectarse incluso después de eliminar el archivo known_hosts.
EDITAR-
Incorporar algunos de los comentarios en la respuesta. La clave pública proviene de la clave privada. Normalmente, la clave privada permanece privada, pero al OP se le dio una clave privada, esto es inusual, pero es una forma interesante de hacerlo, porque significa que la computadora de destino ya puede tener su clave pública. Para poder iniciar sesión sin tener que agregar nada a las claves autorizadas de la computadora de destino. ssh -i siempre toma una clave privada. Solo necesita hacerlo.
ssh -i path/to/privatekeyfile user@dest
El OP está usando "openstack", algún servicio en la nube, y como dice el sitio openstack docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem [email protected]
Cualquiera sea el nombre del archivo de clave privada es, y donde sea que esté almacenado, especifique eso al hacerssh -i
fuente
ssh-keygen
; me lo dio una fuente confiable.ssh -i ~/.ssh/id_rsa [email protected]
o como dice el sitio de openstack docs.openstack.org/user-guide/content/ssh-into-instance.html$ ssh -i MyKey.pem [email protected]
Cualquiera que sea el nombre de la clave privada archivo es, y donde sea que esté almacenado, especifique eso al hacerssh -i