copier les clés privées ssh sur un autre ordinateur

36

Je dois utiliser un autre ordinateur pour accéder à mon serveur ssh. En effet, un vpn récemment implémenté dans mon université ne fonctionne pas sur mon ordinateur actuel et j'ai perdu l’accès au serveur.

Je ssh via des clés ssh chiffrées. Puis-je copier ces clés sur le nouvel ordinateur (sur lequel fonctionne le VPN)? J'ai essayé de copier les fichiers id_rsa et id_rsa.pub dans le dossier ~/.ssh mais il ne reconnaît pas les clés et il n'y a pas d'invite à saisir un mot de passe pour déchiffrer les clés.

EDIT: je ne peux pas accéder au serveur pour générer une nouvelle paire de clés pour le nouvel ordinateur et je suis hors du pays, donc je ne peux pas y accéder physiquement.

Merci

    
posée benj 10.05.2012 - 15:11
la source

3 réponses

43

Vérifiez les autorisations et la propriété de votre fichier de clé privée. Dans le manuel ,

  

Ces fichiers contiennent des données sensibles et doivent être lisibles par l'utilisateur mais non accessibles par d'autres (lecture / écriture / exécution). ssh ignorera simplement un fichier de clé privée s'il est accessible par d'autres.

En général, les fichiers de clés doivent ressembler à ceci,

$ ls -l ~/.ssh/id_rsa*
-rw------- 1 benj benj 1766 Jun 22  2011 .ssh/id_rsa
-rw-r--r-- 1 benj benj  388 Jun 22  2011 .ssh/id_rsa.pub

que vous pouvez appliquer via:

$ chown benj:benj ~/.ssh/id_rsa*
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub
    
réponse donnée ændrük 10.05.2012 - 15:40
la source
11

Essayez d’exécuter ssh-add avant SSH sur le serveur - vous devriez alors être invité à saisir le mot de passe, puis ssh connects pourra utiliser votre clé privée.

La commande ssh-add ajoute les clés à l'agent clé.

    
réponse donnée user123652 16.01.2013 - 12:41
la source
6

Les clés privées cryptées contiennent leur clé publique correspondante non cryptée . Voici comment le client SSH peut se connecter au serveur distant sans vous demander le mot de passe (il ne propose que la partie publique à ce stade). Chaque fois que le serveur accepte la clé publique, le client de votre PC souhaite déchiffrer la clé privée et vous demande la phrase secrète.

Maintenant, chaque fois que le serveur accepte uniquement la connexion depuis une adresse IP spécifique, celle-ci est déjà refusée dès la première étape et explique le message que vous avez reçu du serveur "Itinérance non autorisée par le serveur".

Donc, ma meilleure hypothèse est que votre serveur est limité d’une manière ou d’une autre pour autoriser uniquement des adresses IP spécifiques pour cette clé. Vous pouvez le faire de plusieurs manières, mais il s'agit d'un problème commun dans ~/.ssh/authorized_keys :

from="192.168.1.2" ssh-rsa AAAAB3NzaC[...]

Pour prouver que vous pouvez lire la clé publique à partir d’une clé privée chiffrée sans mot de passe, exécutez:

ssh-keygen -y -f /path/to/private/key
    
réponse donnée gertvdijk 16.01.2013 - 13:39
la source

Lire d'autres questions sur les étiquettes