ログイン時にSSHキーを共有しますか?

ログイン時にSSHキーを共有しますか?

少し迷子になったり混乱したりします。

  1. セキュリティサーバーがあり、~/.ssh/authorized_keysそこにデスクトップ(MacBook)からリモートでこのサーバーにログインできるキーがあります。

  2. これで、セキュリティサーバーには一部のサードパーティサーバー用のSFTP / SCPが必要です。

彼らは私にSSH IP、ユーザー名、パスワードを与えましたが、キーを使ってログインする必要がありました。彼らは私に鍵を共有するように頼んだ。

今、どのキーをそれらと共有する必要があるのか​​混乱していますか?id_rsa.pubまたは、鍵は次のようになります。~/.ssh/authorized_keys

注:id_rsa.pubキーを第三者と共有すると、そのキーを使用してポイント1のセキュリティサーバーをハックできますか?

答え1

SSH鍵は、秘密/秘密鍵(通常は~/.ssh/id_rsa)と公開鍵(~/.ssh/id_rsa.pub)の2つの部分で構成されています。鍵は次の用途に使用できます。証明するあなたが誰であるか(または少なくともあなたが秘密鍵を持っているか)公開鍵を使用することができます。確認する秘密鍵

あなたいいえ他の当事者に鍵を渡すそうすることで、他の人があなたを贅沢にすることができます。

リモートサーバーにどの公開鍵をインストールするか、インストールのために送信するかは、ユーザーによって異なります。リモートサーバーへのログインに使用する秘密鍵によって異なります。

Macbook に秘密鍵があり、その秘密鍵を使用してログインするには、その秘密鍵に対応する公開鍵を送信します。これは最初のサーバーでも、authorized_keysMacのサーバーでもかまいませんid_rsa.pub。最初のサーバーからログインするには、そのサーバーキーの公開キー、つまりコンピュータのキーを送信しますid_rsa.pub

これら2つのキーを使用してログインするには、ターゲットauthorized_keysサーバーで両方のキーをソートする必要があります。


必要に応じて、同じシステムに複数の秘密鍵を生成し、異なるリモートシステムに異なる秘密鍵を使用できます。どのキーがどこで使用されたかを確認するためにロギングを実行し、SSHクライアントのいくつかの設定を実行してすべてのキーを使用しようとします。 (キーが多い場合は、ホストごとにこれを設定する必要があります。)


渡す公開鍵( id_rsa.pub) 第三者に危険はありません。実際、これはあなたが考えたものです。必要あなたの秘密鍵であなたを識別させてください。

答え2

.pubファイル名に対応するid_rsa.pubファイルがあることを示します。人々キーは、アクセスしたいリモートコンピュータを管理している誰でも共有できますssh。ドンプライベートコアはいいえ共有される内容はですid_rsa

id_rsa.pubリモートコンピュータにあなたを追加すると、~/.ssh/authorized_keysリモートコンピュータの管理者は秘密鍵にアクセスできるすべての人にid_rsa接続権限を付与します。共有する公開鍵を要求すると、リモートコンピュータ管理者にsomething.pubファイルが必要です。

答え3

Authorized_keysには、接続しようとしているサーバーに配置されているすべての公開鍵が含まれています。 id_rsa.pub は、鍵ペアの生成時に生成された単一の公開鍵を含むファイルです。

このサービスのクライアントとして機能する場合は、公開鍵を提供する必要があります。既存の公開鍵(複数の場合)を使用するのか、新しい鍵のペアを生成するのかについては回答できません。しかし、重要な考慮事項は、接続する場所がどこにあるかです。複数を分散させたくありません。重要な秘密鍵は別のサーバーにあります。

答え4

putty-genアプリケーションを使用して新しいSSHキーを生成し、セキュリティのためにpemファイルをサードパーティのユーザーに提供できます。操作が完了したら、サーバーに保存されている公開鍵を削除できます。

関連情報