标签: ssh-keys

我正在尝试使用 PuTTY 将远程桌面从笔记本电脑安全地连接到台式计算机，到目前为止，我已经成功地在没有密钥的情况下通过正确的端口建立隧道，只需使用我的用户名和密码。这些都是 Windows 机器，运行 Windows 10。

我使用 PuTTYGen 生成了一个密钥，每次我都会将其复制并粘贴到public key（C:\Users\Chris\.ssh\authorized_keys在服务器上），如下所示：

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBl8kTxv8cxW5tSvNjId+qrype1ZA+zEO3Qag+BHhlMvvtrx/faZp8XMXbSqulZVqXNFnN0ADAaAv2hMltP+rft4R8X9qaJSIlYdPo8F3BmV5G2mu+AQKnOrGooLfwc2oa4qOfHJMqzciFqVVTAOjo3BQ3ZtZnN23os1WfiRCcwlNZgrRlgpUPkA/CgaWTDnlDpxvNZp3fVia8pDvLlqVIIn+Fu7UEJi/pNDUiexrky7nR0JzIL3ZAPAu6U26WLJA7fYw7nlySzz/BuxiPyIzeRT+qiHQuwf2yOkCXNIeQQjgLsbw0eS67TWC7pa6NbLa0KqmgDChdSNsSB5aKTMh3T rsa-key-20190410

然后，在客户端上，我选择私钥文件Settings > Connection > SSH > Auth > Private key file for Authentication > C:\Users\Chris\Desktop\SSH-KEY\key1.ppk

我进行了双重和三次检查：我粘贴到的公钥与authorized_keys加载到 PuTTY 中的私钥相对应。

当我尝试连接会话时，出现以下错误：

Using username "Chris".
Server refused our key
Chris@my.pub.lic.ip's password:

我找不到更多文档或错误代码。

不存在日志文件，但是当我手动启用日志记录并在连接后打开它时，客户端的文件中存在此文件：

Using username "Chris".
Server refused our key
Chris@my.pub.lic.ip's password:

除了生成和使用从服务器和客户端生成的密钥对之外，我还尝试过使用Chris和。chris

我后来在以下位置找到了服务器的附加日志文件C:\ProgramData\ssh\logs\sshd.log：

1184 2019-04-10 12:38:48.995 Server listening on :: port 22.
1184 2019-04-10 12:38:48.995 Server …

在安装 Hadoop 期间，我尝试设置 CYGWIN 和ssh. 安装和 ssh 也成功启动并按照此处的说明设置授权密钥，但是当我尝试使用ssh它连接到本地主机时说..

$ ssh -v localhost
OpenSSH_6.2p1, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.
debug1: identity file /home/manu/.ssh/id_rsa type 1
debug1: identity file /home/manu/.ssh/id_rsa-cert type -1
debug1: identity file /home/manu/.ssh/id_dsa type -1
debug1: identity file /home/manu/.ssh/id_dsa-cert type -1
debug1: identity file /home/manu/.ssh/id_ecdsa type -1
debug1: identity file /home/manu/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for …

我有 Ubuntu 桌面，我得到了一个 PEM 文件 ( mykey.pem)，它是 Linux 服务器的 SSH 私钥。我想弄清楚这个 PEM 文件需要在我的机器上本地放置的位置，以及如何配置/添加到我的“SSH 已知主机”。

谷歌搜索这个主题会发现很多关于创建SSH 密钥的答案/文章，但不会向已知主机添加现有密钥。想法？

在与 Salesforce 支持人员反复交流了两个月后，我终于弄清楚，为了在密钥管理中上传 SSH 密钥，您必须使用 PuTTYgen，而不是ssh-keygen（在 Mac 上）。

有人能向我解释如何生成ssh-keygen与 PuTTY 相同类型的 RSA 私钥吗？

以下是 PuTTYgen 创建的示例密钥（Salesforce Marketing Cloud 会很乐意接受）：

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

ssh-keygen -t rsa -b 2048这是给我的关键：

-----BEGIN OPENSSH PRIVATE KEY-----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 …

我试图了解通过 SSH 进行无密码登录的概念。据我所知，您在要连接 FROM 的计算机上创建 SSH 密钥对。然后将公钥复制到您将连接到的服务器。到现在为止还挺好？如果我在基础知识上错了，请纠正我...

我想这会导致无密码登录只能从我的计算机（创建密钥对的地方，因为那是私钥存在的地方）进行。

但是，如果我希望能够使用从多台计算机到同一台服务器的无密码登录怎么办？您是否需要在将连接到服务器的每台计算机上创建一个密钥对并将每个公钥复制到服务器？我应该怎么做？

我想为我的远程 linux 服务器设置无密码身份验证，我打算生成一个 RSA 公钥/私钥对。我在考虑像 2048 位和 4096 位这样的密码强度。这让我想知道，我的密码大小对我的实际互联网连接有什么影响吗？或者密码只是因为这是进行解密和加密的地方而使计算机陷入困境？因为当我将服务器暴露在公共互联网上时，我倾向于怀疑有人可能会接管服务器或其他东西。但是我不能使用 VPN，因为我的学校阻止了用于 VPN 的端口。

我的 ~/.ssh/ 目录中有多个键，每个键都有一个单独的项目名称，用于每个都有多个服务器的项目。id_rsa_project1, id_rsa_project2

但是，ssh 不会搜索它们。如果我运行，ssh -v user@projectserver我会得到如下输出：

...
debug1: Connection established.
...
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/me/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/me/.ssh/id_dsa
debug1: Trying private key: /home/me/.ssh/id_ecdsa
debug1: Trying private key: /home/me/.ssh/id_ed25519
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
user@projectserver password: 

这似乎是设计使然，正如ssh_config联机帮助页所说，默认情况下，搜索的身份是~/.ssh/id_dsa、~/.ssh/id_ecdsa、 …

今天由远程桌面管理器触发，其 SSH 密钥生成器提供以OpenSSH格式保存私钥，但随后继续以PKCS#1 / OpenSSL格式存储它，同时*.pri对两种提供的格式使用相同的随机文件扩展名。

我只是想连接到 AWS EC2 实例，但 WinSCP、FileZilla 和 PuTTY 都使用不同的私钥格式。

随意提供更多见解，这只是我目前不完整的理解。

我有一个项目，id_rsa其中包含所有文件和 SSH 配置，其中的条目如下所示：

Host projectname-server-1
  User root
  Hostname 26.139.18.47
  IdentityFile ./certificates/server-1/id_rsa

这个想法是用户可以从他们的主 SSH 配置文件中包含此配置，如下所示：

Include /home/myname/path-to-project/ssh-config

然后只需运行即可ssh projectname-server-1连接到服务器。

问题是这仅当我在目录中时才有效/home/myname/path-to-project。

有什么方法可以指定相对于配置文件位置的路径吗？

在我的 .ssh 目录中，我有以下文件 -

drwx------  2 rohit rohit 4096 Jun 22 03:34 ./
drwxr-xr-x 62 rohit rohit 4096 Jun 22 11:16 ../
-rw-r--r--  1 rohit rohit  402 May 25 15:19 authorized_keys
-rw-------  1 rohit rohit 1743 Oct 26  2011 id_rsa
-rw-r--r--  1 rohit rohit  402 Oct 26  2011 id_rsa.pub
-rw-r--r--  1 rohit rohit    0 Jun 22 03:34 known_hosts

在我的另一台计算机上，我有以下文件 -

drwx------  2 rohit  512 2012-06-22 11:10 .
drwxr-xr-x 41 rohit 1536 2012-06-22 11:34 ..
-rw-r--r--  1 rohit  402 2012-05-25 15:24 …