少し迷子になったり混乱したりします。
セキュリティサーバーがあり、
~/.ssh/authorized_keys
そこにデスクトップ(MacBook)からリモートでこのサーバーにログインできるキーがあります。これで、セキュリティサーバーには一部のサードパーティサーバー用のSFTP / SCPが必要です。
彼らは私にSSH IP、ユーザー名、パスワードを与えましたが、キーを使ってログインする必要がありました。彼らは私に鍵を共有するように頼んだ。
今、どのキーをそれらと共有する必要があるのか混乱していますか?id_rsa.pub
または、鍵は次のようになります。~/.ssh/authorized_keys
注:id_rsa.pubキーを第三者と共有すると、そのキーを使用してポイント1のセキュリティサーバーをハックできますか?
答え1
SSH鍵は、秘密/秘密鍵(通常は~/.ssh/id_rsa
)と公開鍵(~/.ssh/id_rsa.pub
)の2つの部分で構成されています。鍵は次の用途に使用できます。証明するあなたが誰であるか(または少なくともあなたが秘密鍵を持っているか)公開鍵を使用することができます。確認する秘密鍵
あなたいいえ他の当事者に鍵を渡すそうすることで、他の人があなたを贅沢にすることができます。
リモートサーバーにどの公開鍵をインストールするか、インストールのために送信するかは、ユーザーによって異なります。リモートサーバーへのログインに使用する秘密鍵によって異なります。
Macbook に秘密鍵があり、その秘密鍵を使用してログインするには、その秘密鍵に対応する公開鍵を送信します。これは最初のサーバーでも、authorized_keys
Macのサーバーでもかまいませんid_rsa.pub
。最初のサーバーからログインするには、そのサーバーキーの公開キー、つまりコンピュータのキーを送信しますid_rsa.pub
。
これら2つのキーを使用してログインするには、ターゲットauthorized_keys
サーバーで両方のキーをソートする必要があります。
必要に応じて、同じシステムに複数の秘密鍵を生成し、異なるリモートシステムに異なる秘密鍵を使用できます。どのキーがどこで使用されたかを確認するためにロギングを実行し、SSHクライアントのいくつかの設定を実行してすべてのキーを使用しようとします。 (キーが多い場合は、ホストごとにこれを設定する必要があります。)
渡す公開鍵( id_rsa.pub
) 第三者に危険はありません。実際、これはあなたが考えたものです。必要あなたの秘密鍵であなたを識別させてください。
答え2
.pub
ファイル名に対応するid_rsa.pub
ファイルがあることを示します。人々キーは、アクセスしたいリモートコンピュータを管理している誰でも共有できますssh
。ドンプライベートコアはいいえ共有される内容はですid_rsa
。
id_rsa.pub
リモートコンピュータにあなたを追加すると、~/.ssh/authorized_keys
リモートコンピュータの管理者は秘密鍵にアクセスできるすべての人にid_rsa
接続権限を付与します。共有する公開鍵を要求すると、リモートコンピュータ管理者にsomething.pub
ファイルが必要です。
答え3
Authorized_keysには、接続しようとしているサーバーに配置されているすべての公開鍵が含まれています。 id_rsa.pub は、鍵ペアの生成時に生成された単一の公開鍵を含むファイルです。
このサービスのクライアントとして機能する場合は、公開鍵を提供する必要があります。既存の公開鍵(複数の場合)を使用するのか、新しい鍵のペアを生成するのかについては回答できません。しかし、重要な考慮事項は、接続する場所がどこにあるかです。複数を分散させたくありません。重要な秘密鍵は別のサーバーにあります。
答え4
putty-genアプリケーションを使用して新しいSSHキーを生成し、セキュリティのためにpemファイルをサードパーティのユーザーに提供できます。操作が完了したら、サーバーに保存されている公開鍵を削除できます。