mykey.pemUbuntu 데스크탑이 있고 Linux 서버의 SSH 개인 키인 PEM 파일( )이 제공되었습니다 . 이 PEM 파일을 내 컴퓨터에서 로컬로 배치해야 하는 위치와 "알려진 SSH 호스트"에 어떻게 구성/추가할 수 있는지 알아내려고 합니다.
이 주제에 대해 인터넷 검색을 하면 다음에 대한 많은 답변/기사가 나타납니다.창조SSH 키(알려진 호스트에 기존 키를 추가하기 위한 키는 아님) 아이디어?
답변1
다양한 유형의 SSH 키에 대해 모르겠습니다. 하지만 개인 키가 아닌 공개 키를 대상 컴퓨터에 저장하게 됩니다. 귀하의 개인 키는 비공개로 유지됩니다.
그리고 원본 컴퓨터의 공개 키는 대상 컴퓨터에 배치되어야 합니다. ~/.ssh/authorized_keys 이는 수동으로 또는 명령을 통해 수행할 수 있습니다 ssh-keygen.
원본 컴퓨터의 공개 키에 cat을 수행하고 대상 컴퓨터의authorized_keys에 cat을 수행하고 원본 컴퓨터의 형식이 Authorized_keys의 형식과 동일한지 확인하는 것이 좋습니다.
Known_hosts 파일은 자동으로 추가되는 파일입니다. 수동으로 편집할 필요가 없습니다. Known_hosts 파일을 삭제한 후에도 연결할 수 있습니다.
편집하다-
일부 의견을 답변에 통합합니다. 공개키는 개인키에서 나옵니다. 일반적으로 개인 키는 비공개로 유지되지만 OP에 개인 키가 제공되었습니다. 이는 드문 일이지만 흥미로운 방법입니다. 왜냐하면 대상 컴퓨터가 이미 공개 키를 가질 수 있다는 의미이기 때문입니다. 따라서 그는 대상 컴퓨터의 Authorized_keys에 아무것도 추가하지 않고도 로그인할 수 있었습니다. ssh -i는 항상 개인 키를 사용합니다. ssh -i path/to/privatekeyfile user@dest OP는 일부 클라우드 서비스인 "openstack"을 사용하고 있으며 openstack 사이트에 docs.openstack.org/user-guide/content/ssh-into-instance.html이 나와 있으므로 개인 키 파일의 이름은 무엇이든 상관없습니다 . 저장되는 위치에 관계없이 다음을 수행할 때 이를 지정합니다.$ ssh -i MyKey.pem [email protected]ssh -i
답변2
매뉴얼 에 따르면 ssh:
-i 신원_파일
공개키 인증을 위한 ID(개인키)를 읽어오는 파일을 선택합니다. 기본값은 프로토콜 버전 1의 경우 ~/.ssh/identity이고 프로토콜 버전 2의 경우 ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 및 ~/.ssh/id_rsa입니다.
예 .$ ssh -i mykey.pem [email protected]
원격 서버에 연결할 때마다 ID 파일을 전달하지 않아도 되도록 인증 에이전트에 키를 추가할 수도 있습니다.
ssh-add — OpenSSH 인증 에이전트에 개인 키 ID를 추가합니다.
$ ssh-add mykey.pem예를 들어 , 그냥 할 수 있는 후에 .$ ssh [email protected]