authorized_keysファイルにSSHキーを追加するにはどうすればよいですか？

Amazon EC2にUbuntuサーバーがあり、これを開発に使用していますが、今日は~/.ssh/authorized_keysファイルからすべてを愚かにクリアしました。幸い、SSHを開いているので、まだ接続されており、ファイルを修正できますが、キーファイルを元に戻しようとしても機能しません。ローカルマシン上のサーバーからはまだ許可が拒否されます。

authorized_keysパーミッションは600です。SSHキーをssh-rsaで追加し、ssh-rsaをオフにしてみました。SSHキーをすべて1行にすることも試みましたが、それでもうまくいきませんでした。

何らかの方法でファイルをリロードする必要がある他のことはありますか？

あなたは必要があります決してその内容が始まると、ファイルを保存していない-----BEGIN RSA PRIVATE KEY-----ことは、あなたで、サーバー上のプライベートキー。代わりに、公開キーを~/.ssh/authorized_keysファイルに配置する必要があります。

この公開鍵は、.pubを使用ssh-keygenして生成されたときに拡張子を持ち、その内容はで始まりますssh-rsa AAAAB3。（バイナリ形式については、この質問への回答で説明されています）。

~/.sshサーバー上のアクセス許可は700である必要があります。~/.ssh/authorized_keys（サーバー上の）ファイルのモードは600であると想定されています。クライアント側の（プライベート）キーのアクセス許可は600である必要があります。

秘密鍵がパスワードで保護されておらず、サーバーに置いた場合、新しいものを生成することをお勧めします。

ssh-keygen -t rsa

誰もサーバーから削除された秘密キーを回復できないことが確実な場合、これをスキップできます。

これで解決しない場合はssh、より詳細なオプションを指定して実行します。

ssh -vvv user@example.com

サーバー側では、/var/log/auth.log詳細を確認できます。

リモートマシンの公開鍵をインストールする別の方法authorized_keys：

cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

いくつかの利点：

• ssh-copy-idインストールする必要はありません。

• mkdirに追加id_rsa.pubする 前に動作することを保証しますauthorized_keys。

ログインベースの認証を使用ssh-copy-idしている場合は、を使用して公開キーをリモートサーバーに追加します。

ssh-copy-id user@host

local> scp .ssh/id_dsa.pub remote.com:
local> ssh remote.com
remote> cat id_dsa.pub >> .ssh/authorized_keys
remote> rm id_dsa.pub
remote> exit

最も簡単な方法は、コピーして貼り付けることです...

id_rsa.pub最初に「ssh-rsa」を含むローカル公開キーの内容を、メールアドレスで終わるまで表示/コピーします。

cat ~/.ssh/id_rsa.pub

次にauthorized_keys、サーバー上で編集し、クリップボードの内容をそのファイルの他のキーの下に貼り付けます。

nano ~/.ssh/authorized_keys

保存しCtl+O、ファイルCtl+Xを終了し、SSHセッションexitを終了し、再度ログインして、動作することを確認します。パスワードを要求しなかった場合は機能しました。

これは具体的にはAWSインスタンスに関するものであり、すべての答えは問題をLinuxの問題として扱うだけで、あたかもそれがハードウェアの一部であるかのように、これに貢献できると思いました。最初に理解する必要があるのは、EC2インスタンスをハードウェアとして決して扱わないことです。それはあなたのためにより多くの仕事を作成するだけです。それは、AWSで人々が抱えている最大のハードルです。インスタンスのAMIを作成し、必要なキーを新しいインスタンスに注入します。cloud-initが自動的に処理します。より詳細には、元のAMIから新しいインスタンスを作成するときに正しい公開キーを使用するだけです。承認済みの回答のコメントのように、pubファイルとpemファイルの独自のキーペアを生成する場合、AWSにはEC2で使用する公開キーをアップロードするオプションがあります。

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#how-to-generate-your-own-key-and-import-it-to-aws

公開鍵を保存した後、PC上のディレクトリとファイルに秘密鍵を保存する必要があります。そして、パテに関するsshのauthセクションで、デスクトップに保存した秘密鍵ファイルをポイントする必要があります。それが動作します。わたしにはできる。

キーを配置するリモートマシンでシェルを取得し、このワンライナーを実行して必要なファイルとディレクトリを作成し、それらの権限を設定し、ファイルにキーを追加します。もちろん、KEYGOESHERE以下の部分とその後のコメントを変更する必要があります。

mkdir -p ~/.ssh && chmod 700 ~/.ssh && touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && echo "ssh-rsa KEYGOESHERE user@remotehost or note" >> ~/.ssh/authorized_keys

テキストファイルに公開キーファイル名のリストがあり、公開キーファイルの大きなバッチも同じディレクトリにあるというバリエーションがあります。

このバリエーションは、インポートする公開鍵ファイルの膨大なリストを提供している場合に役立ちます:-)

$ for i in $(cat ListOfPubKeyFiles.txt) ; do cat $i | ssh User@Hostname "cat >> ~/.ssh/authorized_keys"; done