Як додати ключ RSA у файл санкціонованих ключів?

90

Я створив відкритий ключ RSA, і я хочу додати його до authorized_keysфайлу, але такого файлу на моїй машині Ubuntu 11.10 немає.

Як я можу додати ключ до authorized_keys?

ubuntu-11.10 ssh-keys authorized-keys

— Раджі змінного струму
джерело

105

Переконайтесь, що, виконуючи рішення Майкла Креліна, ви робите наступне

cat <your_public_key_file> >> ~/.ssh/authorized_keys

Зверніть увагу, що дубль >без дубля >існуючий вміст санкціонованих клавіш буде перезаписаний (nuked!), І це може бути небажаним

— donden1
джерело

Вам потрібно включити, як правильно розмістити інформацію про відкритий ключ, просто копіюючи та вставляючи, це не допоможе. Наприклад:

— einarc

4

Чи можете ви пояснити, чому копіювання / вставка не працює? Мені щиро цікаво.

— mcsilvio

50

mkdir -p ~/.ssh/

Замінити авторизовані клавіші

cat <your_key >~/.ssh/authorized_keys

Додавання до кінця санкціонованих_клавіш

cat <your_key >>~/.ssh/authorized_keys

— Михайло Крелін - хакер
джерело

я створив ключ на стороні клієнта та скопіював цей ключ на серверну машину, але за допомогою команди ssh 192.168.2.7 це не дозволяє ввійти.

— Raji AC

Не дозволяє входити, кажучи що?

— Майкл Крелін - хакер

при виконанні цієї команди він запитує пароль сервера. я хочу вхід без пароля

— Raji AC

Чи є id (частина публікації) у ~ / .ssh / дозволених_клавішах на пульті дистанційного керування? Чи використовує ідентифікатор (частина, що не є публікацією) ssh при спробі ввійти? Ви можете спробувати вказати це явно за допомогою -i. Крім того, ви можете спробувати, ssh -vі ви можете перевірити дозволи дозволених ключів на пульті дистанційного керування. І перевірити журнали там.

— Майкл Крелін - хакер

Чи можемо ми якось перевірити, чи ключ вже доданий? Як це робить ssh-copy-id для віддаленої системи

— Дмитріусан

32

Я знаю, що відповідаю занадто пізно, але для всіх, кому це потрібно, запустіть наступну команду з вашої локальної машини

cat ~/.ssh/id_rsa.pub | ssh user@192.168.1.1 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

це спрацювало чудово. Все, що вам потрібно зробити, це просто замінити

user@192.168.1.1

з власним користувачем для цього конкретного хоста

— Фейсал Сарфраз
джерело

31

У наборі ssh вже є команда зробити це автоматично за вас. Тобто увійдіть у віддалений хост і додайте відкритий ключ до цього файлу санкціонованих ключів комп'ютерів.

ssh-copy-id -i /path/to/key/file user@host.com

Якщо ключ, який ви встановлюєте, ~/.ssh/id_rsaтоді ви можете навіть повністю відпустити -iпрапор.

Набагато краще, ніж це робити вручну!

— ткарли
джерело

2

>ssh user@serverip -p portnumber 
>sudo bash (if user does not have bash shell else skip this line)
>cd /home/user/.ssh
>echo ssh_rsa...this is the key >> authorized_keys

— i_tanova
джерело