나는 조금 길을 잃거나 혼란스러워요.
보안 서버가 있고
~/.ssh/authorized_keys거기에 데스크톱(맥북)에서 원격으로 이 서버에 로그인할 수 있는 키가 있습니다.이제 보안 서버에는 일부 타사 서버에 대한 SFTP/SCP가 필요합니다.
그들은 나에게 SSH IP, 사용자 이름, 비밀번호를 제공했지만 키를 사용하여 로그인해야 했습니다. 그들은 나에게 열쇠를 공유해달라고 요청했습니다.
이제 어떤 키를 그들과 공유해야 하는지 혼란스럽나요? id_rsa.pub또는 열쇠는 다음에서 나옵니다.~/.ssh/authorized_keys
참고: id_rsa.pub 키를 제3자와 공유하면 해당 키를 사용하여 포인트 1의 보안 서버를 해킹할 수 있습니까?
답변1
SSH 키는 비밀/개인 키(일반적으로 ~/.ssh/id_rsa)와 공개 키( ~/.ssh/id_rsa.pub)의 두 부분으로 구성됩니다. 열쇠는 다음 용도로 사용할 수 있습니다.입증하다당신이 누구인지(또는 적어도 당신이 비밀 키를 갖고 있는지) 공개 키를 사용할 수 있습니다.확인하다비밀 키.
너안 돼요다른 당사자에게 키 전달, 이렇게 하면 다른 사람이 귀하를 사칭할 수 있게 됩니다.
원격 서버에 어떤 공개 키를 설치하거나 설치를 위해 보낼지는 사용자에게 달려 있습니다. 원격 서버에 로그인하는 데 사용할 개인 키에 따라 다릅니다.
Macbook에 개인 키가 있고 해당 개인 키를 사용하여 로그인하려면 해당 개인 키에 해당하는 공개 키를 보내십시오. 이것은 첫 번째 서버일 수도 authorized_keys있고 Mac의 서버일 수도 있습니다 id_rsa.pub. 첫 번째 서버에서 로그인하려면 해당 서버 키의 공개 키, 즉 사용자 컴퓨터의 키를 보내세요 id_rsa.pub.
이 두 키를 사용하여 로그인하려면 authorized_keys대상 서버에서 두 키를 모두 정렬해야 합니다.
원하는 경우 동일한 시스템에 여러 개인 키를 생성하고 다른 원격 시스템에 대해 다른 개인 키를 사용할 수 있습니다. 어떤 키를 어디서 사용했는지 확인하기 위해 로깅을 수행하고 SSH 클라이언트의 일부 구성을 수행하여 모든 키를 사용하도록 시도합니다. (키가 많은 경우 각 호스트마다 이를 구성해야 할 수도 있습니다.)
통과하다공개 키( id_rsa.pub) 제3자에게 위험이 없습니다. 사실 이것은 당신이 생각한 바로 그 것입니다필요귀하의 개인 키로 귀하를 식별하게 하십시오.
답변2
.pub파일 이름에 id_rsa.pub해당 파일이 있음 을 나타냅니다.사람들키는 액세스하려는 원격 컴퓨터를 관리하는 모든 사람과 공유할 수 있습니다 ssh. 동사적인핵심은아니요공유되는 내용은 입니다 id_rsa.
id_rsa.pub귀하를 원격 컴퓨터에 추가하면 ~/.ssh/authorized_keys원격 컴퓨터의 관리자는 개인 키에 액세스할 수 있는 모든 사람에게 id_rsa연결 권한을 부여하게 됩니다. 공유할 공개 키를 요청하면 원격 컴퓨터 관리자에게 something.pub파일이 필요합니다.
답변3
Authorized_keys에는 연결하려는 서버에 배치된 모든 공개 키가 포함되어 있습니다. id_rsa.pub는 키 쌍을 생성할 때 생성된 단일 공개 키가 포함된 파일입니다.
귀하가 이 서비스의 클라이언트 역할을 하는 경우 공개 키를 제공해야 합니다. 기존 공개 키(두 개 이상인 경우)를 사용하는지 아니면 새 키 쌍을 생성하는지 여부에 대해 답변할 수 없습니다. 그러나 중요한 고려 사항은 연결할 위치가 어디인지입니다. 여러 개를 분산시키고 싶지는 않습니다. 중요한 개인 키는 다른 서버에 있습니다.
답변4
putty-gen 애플리케이션을 사용하여 새 SSH 키를 생성하고 보안을 위해 pem 파일을 타사 사용자에게 제공할 수 있습니다. 작업이 끝나면 서버에 저장된 공개키를 삭제할 수 있습니다.