Una clave privada SSH generada por ssh-keygen
contiene una parte de clave pública. ¿Cómo recupero esta clave pública de la clave privada? Perdí mi clave pública y necesito poner el contenido de esta clave pública en el authorized_keys
archivo de servidores y no quiero crear un nuevo par de claves.
Alternativamente redactado: ¿cómo creo el id_rsa.pub
archivo a partir de un id_rsa
archivo?
command-line
ssh
Lekensteyn
fuente
fuente
pbcopy > ~/.ssh/id_rsa.pub
¡Uy!Respuestas:
He encontrado la respuesta en Error del servidor: ¿ Crear una clave SSH pública a partir de la clave privada?
La opción
-y
genera la clave pública:Como nota al margen, se pierde el comentario de la clave pública. He tenido un sitio que requería el comentario (¿Launchpad?), Por lo que debe editar
~/.ssh/id_rsa.pub
y agregar un comentario a la primera línea con un espacio entre el comentario y los datos clave. A continuación se muestra un ejemplo de clave pública truncada.Para las claves que se agregaron al Agente SSH (un programa que se ejecuta en segundo plano y evita la necesidad de volver a ingresar la frase de contraseña del archivo de claves una y otra vez), puede usar el
ssh-add -L
comando para enumerar las claves públicas de las claves que se agregaron a El agente (víassh-add -l
). Esto es útil cuando la clave SSH se almacena en una tarjeta inteligente (y no es posible acceder al archivo de clave privada).fuente
~/.ssh/id_rsa
debe estar restringido a su nombre de usuario. use$ sudo chmod 600 ~/.ssh/id_rsa
e ingrese sus credenciales raíz para restringirlo, luego puede generar el archivo de clave pública. De lo contrario, recibirá una advertencia de archivo de clave privada sin restricciones.sudo
, se supone que ya tienes la clave privada. De lo contrario, no puede leerlo en primer lugar.400
se recomienda ya que no es necesario escribir para escribir el archivo de clave privada. El comando corregido debe ser$ chmod 400 ~/.ssh/id_rsa
id_rsa
archivo) no tiene un comentario, pero de hecho el comentario dentro del archivo de clave pública (id_rsa.pub
) se pierde.Esta es una solución específica para usuarios que usan Windows para SSH en sus máquinas remotas, incluidas imágenes en la nube en Amazon AWS y GCE.
(Descargo de responsabilidad)
Recientemente utilicé esta solución para iniciar sesión de forma remota en nuevas imágenes de VM implementadas en GCE.
Herramientas utilizadas:
Pasos a realizar:
Descripción (cómo hacerlo):
Genere una clave / par o use una clave privada existente:
Si tienes una clave privada:
Abra puttygen, presione el botón de carga y seleccione su archivo de clave privada (* .pem).
Si no tiene una clave privada:
Cree un nuevo archivo 'autorizado_keys' (con el Bloc de notas):
Copie sus datos de clave pública de la sección "Clave pública para pegar en el archivo OpenSSH Authorized Keys" del generador de claves PuTTY, y pegue los datos clave en el archivo "Authorized Keys".
Asegúrese de que solo haya una línea de texto en este archivo.
Suba la clave a un servidor Linux:
Cargue el archivo Authorized_keys al directorio de inicio en la máquina remota.
Establecer permisos adecuados:
Hacer un
.ssh
directorio (si no existe)Copie el
authorized_keys
archivo en el directorio .ssh (esto reemplazará cualquierauthorized_keys
archivo existente ; tome nota de esto).Si el archivo existe, simplemente agregue el contenido de este archivo al archivo existente.
Ejecute comandos para establecer permisos:
Ahora podrá ingresar a una máquina remota sin ingresar credenciales cada vez.
Otras lecturas:
Generando y cargando claves SSH en Windows
Autenticación sin contraseña utilizando OpenSSH Key, certificados .pem y .pub
fuente