Claves RSA y computadoras nuevas

1

Acabo de comprar una computadora nueva. Tengo un par de claves en mi computadora anterior, que utilizo para ingresar en un servidor que aloja mi sitio web. Transferí mi clave RSA a mi nueva computadora, pero aún no puedo iniciar sesión. ¿Necesito que el administrador del servidor acepte una nueva clave pública RSA de esta computadora para poder iniciar sesión? El está de vacaciones...

¿O hay algo de lo que puedo obtener usando esta computadora diferente?

genérico_usuario
fuente

Respuestas:

1

El par de claves RSA (en realidad, la clave secreta) no está vinculado a la computadora específica. ( Puede estar vinculado a la dirección IP desde la que se está conectando, pero esto es razonablemente raro en configuraciones comunes). Por lo tanto, no debería necesitar hacer nada específico simplemente porque tiene una computadora nueva.

Sin embargo, es posible que desee aprovechar esta oportunidad para generar un nuevo par de claves. La buena higiene de las claves implica reemplazar regularmente las claves criptográficas, particularmente las claves de largo plazo / alto valor, como los pares de claves de autenticación SSH. Dependiendo de cómo esté configurado su entorno SSH, es posible que deba coordinar esto con el administrador del sistema. Personalmente, me gusta reemplazar las claves a largo plazo cada uno o dos años, a menos que el simple hecho de reemplazar la clave cause un inconveniente significativo.

Parece muy probable que su cliente SSH (o SFTP, o SCP; todos son iguales en lo que respecta a esto) no está utilizando el par de claves para intentar la autenticación. Por esa razón, la autenticación de clave pública no estaría disponible, y si el servidor está configurado para aceptar solo la autenticación de clave pública, esto provocará un error de autenticación, lo que provocará un error en el intento de conexión.

La transferencia del par de claves de un sistema a otro es generalmente un proceso de dos pasos:

  1. Copie los archivos relevantes, asegurándose de copiar tanto la clave pública como la privada.
  2. Apunte el cliente SSH en el nuevo sistema al archivo de clave privada en el nuevo sistema

Si bien los pasos exactos obviamente variarán según el software de su cliente, busque configuraciones relacionadas con la autenticación, la selección de claves y similares. Apunte el software del cliente al archivo clave que copió de su sistema anterior e intente conectarse. Si ha configurado su cliente correctamente, debe usar el par de claves para autenticarse, lo que le permitirá iniciar sesión.

Mire cualquier cuadro de diálogo de configuración de conexión o similar para determinar cuáles pueden ser las diferencias. Idealmente, deberían verse idénticos (excepto por las posibles diferencias relacionadas con diferentes versiones de software).

un CVn
fuente
0

Es una buena idea usar diferentes claves en diferentes computadoras para limitar el daño si una de las computadoras se ve comprometida, pero las claves no están vinculadas a las computadoras de ninguna manera. Si copia su par de claves (ambos id_rsay id_rsa.pub) a su nueva computadora, y lo coloca ~/.sshcon los permisos correctos al igual que en la computadora anterior, debería funcionar. No tiene que hacer nada especial con la máquina remota porque ya tiene esa clave en su authorized_keysarchivo.

Wyzard
fuente