Мне нужно использовать другой компьютер для доступа к моему ssh-серверу. Это связано с тем, что недавно внедренный vpn в моем университете не работает на моем текущем компьютере, и я потерял доступ к серверу.
Я подключаюсь по ssh с помощью зашифрованных ключей ssh. Могу ли я скопировать эти ключи на новый компьютер (на котором работает vpn). Я попытался скопировать id_rsa и id_rsa.pub файлы в ~/.ssh папка, но она не распознает ключи, и нет запроса на ввод пароля для расшифровки ключей.
РЕДАКТИРОВАТЬ: я не могу получить доступ к серверу, чтобы сгенерировать новую пару ключей для нового компьютера, и нахожусь за пределами страны, поэтому не могу физически получить к нему доступ.
Эти файлы содержат конфиденциальные данные и должны быть доступны для чтения пользователем, но недоступны другим (чтение / запись / выполнение). ssh просто проигнорирует файл закрытого ключа, если он доступен другим пользователям.
Обычно файлы ключей должны выглядеть следующим образом,
$ ls -l ~/.ssh/id_rsa*-rw------- 1 benj benj 1766 Jun 22 2011 .ssh/id_rsa-rw-r--r-- 1 benj benj 388 Jun 22 2011 .ssh/id_rsa.pub
Попробуйте запустить ssh-add перед подключением к серверу по SSH - вам должен быть предложен пароль, а затем последующие ssh вы можете использовать свой личный ключ.
То ssh-add команда добавляет ключи к ключевому агенту.
Зашифрованные закрытые ключи содержат соответствующий им открытый ключ незашифрованный. Вот как SSH-клиент может подключиться к удаленному серверу, не спрашивая у вас пароль (на этом этапе он предлагает только общедоступную часть). Всякий раз, когда сервер принимает открытый ключ, клиент на вашем КОМПЬЮТЕРЕ хочет расшифровать закрытый ключ и запрашивает у вас пароль.
Теперь, всякий раз, когда сервер принимает соединение только с определенного IP-адреса, это отклоняется уже на первом шаге и объясняет сообщение, которое вы получили от сервера "Роуминг не разрешен сервером".
Итак, я лучше всего предполагаю, что ваш сервер каким-то образом ограничен, чтобы разрешить только определенные IP-адреса для этого ключа. Вы можете сделать это несколькими способами, но это распространенный способ в ~/.ssh/authorized_keys:
from="192.168.1.2" ssh-rsa AAAAB3NzaC[...]
Чтобы доказать, что вы можете прочитать открытый ключ из зашифрованного закрытого ключа без пароля, запустите:
попробовал это сделать. Кажется, что он отправляет ключи, но никогда не запрашивает пароль для их расшифровки. Я также получаю странное общее сообщение “Роуминг не разрешен сервером”. Предполагаю, что закрытые ключи просто не предназначены для копирования ;). Похоже, мне просто придется доверить кому-то с физическим доступом вручную войти на мой сервер и изменить настройки ssh. Спасибо за вашу помощь.