Wygenerowałem pary kluczy za pomocą PuTTYgen i logowałem się za pomocą Pageant, więc muszę wprowadzać frazę tylko raz podczas uruchamiania systemu.
Jak to osiągnąć w systemie Linux? Słyszałem, keychain
ale słyszę, że używa innego formatu pary kluczy - nie chcę zmieniać kluczy Windows i byłoby miło, gdybym mógł bezproblemowo łączyć się w ten sam sposób zarówno w systemie Windows, jak i Linux.
Odpowiedzi:
puttygen
obsługuje eksportowanie klucza prywatnego do formatu zgodnego z OpenSSH. Następnie można użyć narzędzi OpenSSH do odtworzenia klucza publicznego.Conversions->Export OpenSSH
i wyeksportuj swój klucz prywatny~/.ssh/id_dsa
(lubid_rsa
).Utwórz wersję klucza publicznego RFC 4716 za pomocą
ssh-keygen
Konwertuj wersję klucza publicznego RFC 4716 na format OpenSSH:
Zobacz to i to, aby uzyskać więcej informacji.
źródło
It is required that your private key files are NOT accessible by others
błąd, tak jak ja,cd ~/.ssh
ichmod 700 id_rsa
Jeśli masz tylko klucz publiczny od użytkownika w formacie PuTTY, możesz przekonwertować go na standardowy format openssh w następujący sposób:
Bibliografia
http://www.treslervania.com/node/408Kopia artykułu
źródło
Comment:
wiersza i wkleić go w tym samym wierszu co nowy klucz, oddzielony spacją. Nie wiem, dlaczego ssh-keygen nie robi tego domyślnie.decode blob failed: invalid format
Nowsze wersje PuTTYgen (moja to 0.64) są w stanie pokazać klucz publiczny OpenSSH do wklejenia w systemie Linux w
.ssh/authorized_keys
pliku, jak pokazano na poniższym obrazku:źródło
Alternatywnie, jeśli chcesz pobrać klucze prywatne i publiczne z pliku kluczy sformatowanego PuTTY, możesz użyć
puttygen
w systemach * nix. W przypadku większości systemów opartych na aptputtygen
jest częściąputty-tools
pakietu.Wyprowadzanie klucza prywatnego z pliku kluczy sformatowanego PuTTY:
$ puttygen keyfile.pem -O private-openssh -o avdev.pvk
W przypadku klucza publicznego:
$ puttygen keyfile.pem -L
źródło
brew install putty
puttygen inppk -O private-openssh -o outpem
iputtygen inppk -L
(lubssh-keygen -y -f outpem
)Spowoduje to automatyczne zainstalowanie narzędzia puttygen.
Teraz, aby przekonwertować plik PPK do użycia z poleceniem SSH, wykonaj następujące czynności w terminalu
Następnie możesz połączyć się przez SSH za pomocą:
http://www.graphicmist.in/use-your-putty-ppk-file-to-ssh-remote-server-in-ubuntu/#comment-28603
źródło
Ostatnio miałem ten problem, kiedy przechodziłem z Putty dla Linuxa do Remmina dla Linuxa. Mam więc wiele plików PPK dla Putty w moim
.putty
katalogu, ponieważ używam go od 8 lat. W tym celu użyłem prostegofor
polecenia powłoki bash, aby wykonać wszystkie pliki:Bardzo szybko i do rzeczy, wykonałem zadanie dla wszystkich plików, które miał kit. Jeśli znajdzie klucz z hasłem, zatrzyma się i najpierw poprosi o hasło do tego klucza, a następnie kontynuuje.
źródło
Prawdopodobnie łatwiej jest utworzyć klucze w systemie Linux i użyć PuTTYgen do konwersji kluczy do formatu PuTTY.
PYTTY Faq: A.2.2
źródło
Myślę, że TCSgrad próbował (kilka lat temu) zapytać, jak sprawić, by Linux zachowywał się tak, jak robi to jego maszyna z systemem Windows. Oznacza to, że istnieje agent (pageant), który przechowuje odszyfrowaną kopię klucza prywatnego, dzięki czemu hasło należy wprowadzić tylko raz. Następnie klient ssh, putty, może zalogować się na komputerach, na których jego klucz publiczny jest wymieniony jako „autoryzowany” bez pytania o hasło.
Analogią tego jest to, że Linux działa jako klient sshAnalogią , ma agenta przechowującego odszyfrowany klucz prywatny, tak więc gdy TCSgrad wpisze „host ssh”, polecenie ssh otrzyma swój klucz prywatny i odejdzie bez pytania o hasło. host musiałby oczywiście trzymać klucz publiczny w ~ / .ssh / author_keys.
Linuksowy analog do tego scenariusza jest realizowany przy użyciu ssh-agent (analog pageant) i ssh-add (analog do dodawania klucza prywatnego do pageant).
Metodą, która działała dla mnie, było użycie: $ ssh-agent $ SHELL Ten $ SHELL był magiczną sztuczką, której potrzebowałem, aby agent działał i pozostał uruchomiony. Znalazłem to gdzieś w sieci i zakończyło się to kilka godzin bicia głową o ścianę.
Teraz mamy analogię do korowodu, agenta bez załadowanych kluczy.
Samo wpisanie $ ssh-add doda (domyślnie) klucze prywatne wymienione w domyślnych plikach tożsamości w ~ / .ssh.
Artykuł w sieci z wieloma szczegółami można znaleźć tutaj
źródło
PPK → OpenSSH RSA z PuttyGen & Docker.
Prywatny klucz:
Klucz publiczny:
Zobacz też https://hub.docker.com/r/zinuzoid/puttygen
źródło