Openssl .pemファイルの生成方法と配置場所


13

パスワードの場所でファイルを.pem使用してssh経由でリモートログインできるようにOpenSSL ファイルを生成したい.pem

以下を使用してキー.crt.pemファイルを生成できます

sudo openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

しかし、問題は、サーバー側に配置する必要がある場所、または/etc/ssh/sshd_configファイルを使用してssh経由でリモートログインできるようにするためにファイルに加えなければならない変更.pemです。

クライアントが次の方法でマシンを接続するようにします。

ssh -i server_crt.pem username@my_ip

実装のために正確にどのような変更を加える必要がありますか。

ありがとう

回答:


18

最初に、接続するサーバーに公開鍵をアップロードする必要があります。公開鍵は.pubファイルにあります。

例:

# ssh-copy-id -i ~/my-certificate.pub root@12.34.56.78

この後、動作するはずで、次を使用してログインできるはずです。

$ sudo ssh -i ~/my-certificate.pem root@12.34.56.78

変更はサーバーマシンの〜/ .ssh / authorized_keysファイルで行われ、nanoなどのテキストエディターで開くと、次のような行で始まる行が表示されます:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAX ...

$ ssh-keygen -t rsa -b 2048 -vを使用してキーファイルを個人的に生成します。これにより、.pemおよびpubファイルが生成されます。尋ねられたら:

キーを保存するファイルを入力します(/home/user/.ssh/id_rsa):

.pemファイルの名前を入力します。例:my-certificate.pem

キーを生成してからログインするまでの手順:

  1. キー$ ssh-keygen -t rsa -b 2048 -vを保存するファイルを入力するように求められたらキーを生成し、my-certificateパスフレーズを入力し、入力を求められたらEnter(空のパスフレーズ)を押し、Enterで確認します。
  2. 2つのファイルが生成されます。1つはmy-certificate、もう1つはmy-certificate.pubで、my-certificateの名前をmy-certificate.pemに変更すると、my-certificate.pubとmy- certificate.pem
  3. パブリック証明書をサーバーにアップロードします。 ssh-copy-id -i ~/my-certificate.pub username@ip
  4. コンピューター上の.pemファイルを読み取り専用にする sudo chmod 400 my-certificate.pem
  5. でログイン $ sudo ssh -i /path/to/my-certificate.pem user@ip

1
すべての後、私はエラーになっています 「パーミッションが(公開鍵)を拒否された」 と私は接続することができません
ファーマンアリ

こんにちは、セキュリティ上の理由から、.pemファイルは書き込み可能ではないはずです。マシンでsudo chmod 400 my-certificate.pemを使用して、再試行してください。
マイク

こんにちは、400に変更しました。しかし、問題は同じままです。キーの生成からクライアントからの接続まで、作業全体をステップごとに説明してください。
ファーマンアリ

それは私の証明書ファイルを探しますので、名前の変更は、SSH-コピー-idの後に行われるべきである
coolscitist
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.