Właśnie dostałem nowy komputer. Mam parę kluczy na starym komputerze, której używam do sftp na serwerze, który obsługuje moją stronę internetową. Przeniesiłem mój klucz RSA na nowy komputer, ale nadal nie mogę się zalogować. Czy potrzebuję administratora serwera, aby zaakceptować nowy klucz publiczny RSA z tego komputera, aby móc się zalogować? On jest na wakacjach...
A może jest coś, co mogę uzyskać na tym innym komputerze?
Odpowiedzi:
Para kluczy RSA (właściwie klucz tajny) nie jest powiązana z konkretnym komputerem. ( Może być związany z adresem IP, z którym się łączysz, ale jest to dość rzadkie w typowych konfiguracjach.) Nie powinieneś więc robić nic konkretnego, ponieważ masz nowy komputer.
Jednak może chcieć skorzystać z tej okazji, aby wygenerować nową parę kluczy. Dobra higiena kluczy polega na regularnej wymianie kluczy kryptograficznych, w szczególności kluczy długoterminowych / o wysokiej wartości, takich jak pary kluczy uwierzytelniających SSH. W zależności od konfiguracji środowiska SSH może być konieczne uzgodnienie tego z administratorem systemu. Osobiście lubię wymieniać klucze długoterminowe co rok lub dwa lata, chyba że sama wymiana kluczy powoduje znaczne niedogodności.
Wydaje się wysoce prawdopodobne, że twój SSH (lub SFTP, lub SCP; wszystkie są takie same, jeśli chodzi o to), klient nie używa pary kluczy do próby uwierzytelnienia. Z tego powodu uwierzytelnianie za pomocą klucza publicznego byłoby niedostępne, a jeśli serwer jest skonfigurowany tak, aby akceptował tylko uwierzytelnianie za pomocą klucza publicznego, spowoduje to niepowodzenie uwierzytelnienia, co prowadzi do niepowodzenia próby nawiązania połączenia.
Przenoszenie pary kluczy z jednego systemu do drugiego jest zasadniczo dwuetapowym procesem:
Chociaż dokładne kroki będą oczywiście różnić się w zależności od oprogramowania klienckiego, poszukaj ustawień związanych z uwierzytelnianiem, wyborem klucza i tym podobne. Skieruj oprogramowanie klienckie na plik klucza skopiowany ze starego systemu i spróbuj się połączyć. Jeśli poprawnie skonfigurowałeś klienta, powinien on użyć pary kluczy do uwierzytelnienia, co pozwoli ci się zalogować.
Spójrz na wszystkie okna dialogowe ustawień połączenia lub podobne, aby ustalić, jakie mogą być różnice. Idealnie powinny wyglądać identycznie (z wyjątkiem możliwych różnic związanych z różnymi wersjami oprogramowania).
Dobrym pomysłem jest używanie różnych kluczy na różnych komputerach w celu ograniczenia szkód w przypadku naruszenia bezpieczeństwa jednego z komputerów, ale klucze nie są w żaden sposób powiązane z komputerami. Jeśli skopiujesz parę kluczy (zarówno id_rsai id_rsa.pub) na nowy komputer i umieścisz ją ~/.sshz odpowiednimi uprawnieniami, tak jak na starym komputerze, powinna ona działać. Nie musisz robić nic specjalnego ze zdalnym komputerem, ponieważ ma już ten klucz w swoim authorized_keyspliku.