3 votos

Edu Felipe avatar

Cómo ssh al servidor web remoto sin necesidad de utilizar una contraseña

Preguntado el 15 de Abril, 2012
Cuando se hizo la pregunta
7683 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Soy nuevo en OS X.

Según el título, estoy teniendo problemas para conectarse a mi servidor web a través de SSH. Mi servidor acepta claves y no usamos contraseñas.
He venido desde windows, y en windows he usado Masilla para conectar a mi servidor con un .ppk archivo generado mediante PuTTYGen.

En el Mac, he generado usando ssh-keygen -t rsa -b 2048 y de hecho una de las claves.ppk archivo en ~/.ssh y pega el contenido de mi Windows .ppk archivo en la misma.

También hice un archivo de configuración con el siguiente contenido...

Host domain.com
  IdentityFile ~/.ssh/key.ppk
  User username

Cuando intento conectar el Terminal me pide una contraseña (por qué?) luego, cuando volví a entrar nada y pulse ok falla con el mensaje

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Cualquier ayuda en lo que estoy haciendo mal! Gracias por leer y gracias de antemano por los consejos.

Preguntado el 15 de Abril, 2012 por Edu Felipe

Respuesta

¿Demasiados anuncios?

6voto

shsteimer avatar
shsteimer Puntos 8749

En La Reutilización De Tu Windows key.ppk Archivo

El archivo PPK es una Masilla específica de la clave privada. No es un portátil de la clave privada que funciona con cualquier ssh-aplicación basada en. Solo funciona con la Masilla. Usted necesita para convertir el primero. He encontrado algunas instrucciones para la conversión de una adecuada pública/clave privada pareja aquí. Usted necesitará hacer esto desde su máquina Windows.

Que le dará una clave privada, key.ssh, que trabajará con ssh en tu Mac. Poner el key.ssh archivo ~/.ssh/ directorio. Asegúrese de que los permisos son correctos:

% chmod 400 ~/.ssh/key.ssh

Y entonces usted puede utilizar con su ~/.ssh/config archivo así:

Host domain.com
  IdentityFile ~/.ssh/key.ssh
  User username

Si usted ya no tendrá acceso a su máquina Windows necesita generar un nuevo público/privado par de claves para usar con el servidor web.

En la Generación de un nuevo Par de claves Para Utilizar Con Tu Mac

Honestamente, esta es la mejor manera de ir aquí.

Sin contraseña de autenticación con claves compartidas requiere que ambos equipos tienen un pedazo de la compartida de claves pública/piezas. He aquí una receta completa para configurar una autenticación de clave compartida esquema con dos servidores. No es que realmente OS X-específicos. Es ssh-específicos.

Estas instrucciones asumen que el host1 es tu Mac y host2 es su servidor web.

Generar una clave compartida en el host1 (la clave compartida se /Users/you/.ssh/webserver.pub y la clave privada será /Users/you/.ssh/webserver):

% ssh-keygen -t rsa -b 2048 -f ~/.ssh/webserver
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in webserver.
Your public key has been saved in webserver.pub.
The key fingerprint is:
98:b7:fa:0f:0d:e7:7f:50:cc:9b:b4:57:db:8d:b4:03 ian@Ian-Chesals-iMac.local
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|             o   |
|       o    E * .|
|      o S .  = *=|
|       . *  . B.+|
|        o o  . o |
|       . . .  .  |
|      ..... ..   |
+-----------------+

Nota: no introduzca una contraseña para la clave, porque no quiero tener que usar una contraseña cuando yo uso el uso.

Ahora, deberá anexar la ~/.ssh/webserver.pub clave pública a la ~user/.ssh/authorized_keys archivo en host2, tu servidor web.

% ssh user@host2 'mkdir ~/.ssh;echo '`cat ~/.ssh/webserver.pub`' >> ~/.ssh/authorized_keys'

Para que esto funcione se necesita la contraseña de acceso al host remoto. Si usted no tiene esto, usted puede dar ~/.ssh/webserver.pub a alguien que no tiene acceso a la caja y les pedimos que anexar a la authorized_keys archivo para usted quizá. O hacerlo desde su máquina windows donde todavía puede tener acceso.

Ahora asegúrese de que la clave privada es seguro en tu Mac:

% chmod 400 ~/.ssh/webserver*

ssh puede obtener quejan-y si tu público/privado pares son de lectura pública o de escritura.

Por último, se puede agregar lo siguiente a su ~/.ssh/config archivo para invocar el derecho combinación de teclas cuando se trate de ssh a tu servidor web:

Host domain.com
  IdentityFile ~/.ssh/webserver
  User username

De esta manera se consigue la contraseña de-menos, un par de claves de autenticación basada en usted el deseo.

Respondido el 15 de Abril, 2012 por shsteimer (8749 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X