RSAキーと新しいコンピューター


1

新しいコンピューターを入手しました。古いコンピューターにキーペアがあり、それを使用してWebサイトをホストするサーバーにsftpで接続します。RSAキーを新しいコンピューターに転送しましたが、まだログオンできません。ログオンできるようにするには、サーバー管理者がこのコンピューターからの新しいRSA公開キーを受け入れる必要がありますか?彼は休暇中です...

または、この別のコンピューターを使用して何かできることはありますか?

回答:


1

RSAキーペア(実際には秘密キー)は、特定のコンピューターに関連付けられていません。(それはありますから、接続されているIPアドレスに接続することが、これは一般的なセットアップで合理的に稀である。)ですから、新しいコンピュータを得たので、あなたは、単に特定の何かをする必要はありません。

ただし、この機会に新しいキーペアを生成することをお勧めします。適切なキー衛生には、暗号化キー、特にSSH認証キーペアなどの長期/高価値キーを定期的に交換することが含まれます。SSH環境のセットアップ方法によっては、システム管理者と調整する必要がある場合があります。個人的には、単にキーを交換する行為が重大な不便を引き起こさない限り、長期キーを1〜2年ごとに交換したいと思っています。

SSH(またはSFTP、またはSCP。これに関する限り、すべて同じです)クライアントがキーペアを使用して認証を試みていない可能性高いようです。そのため、公開鍵認証は利用できず、サーバーが公開鍵認証のみを受け入れるように設定されている場合、これにより認証が失敗し、さらに接続試行が失敗します。

あるシステムから別のシステムへのキーペアの転送は、通常2段階のプロセスです。

  1. 関連ファイルをコピーし、公開鍵と秘密鍵の両方を必ずコピーしてください
  2. 新しいシステムのSSHクライアントが新しいシステムの秘密鍵ファイルを指すようにします

正確な手順はクライアントソフトウェアによって明らかに異なりますが、認証、キー選択などに関連する設定を探してください。古いシステムからコピーしたキーファイルをクライアントソフトウェアにポイントして、接続を試みます。クライアントを正しく構成したら、キーペアを使用して認証する必要があります。これにより、ログインできるようになります。

接続設定ダイアログなどを見て、違いを判断します。理想的には、それらは同一に見えるはずです(異なるソフトウェアバージョンに関連する可能性のある違いを除く)。


0

コンピューターの1つが危険にさらされた場合の被害を制限するために、異なるコンピューターで異なるキーを使用することをお勧めしますが、キーは実際にはコンピューターに関連付けられていません。あなたの鍵ペア(両方ともコピーする場合id_rsaとをid_rsa.pub新しいコンピュータに上)、およびそれを入れる~/.sshだけで、古いコンピュータ上のような正しい権限で、それが動作するはずです。リモートマシンはすでにauthorized_keysファイルにそのキーを持っているため、リモートマシンで特別なことをする必要はありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.