我想通过SSH访问服务器(托管在Lonex中)(用于文件处理)。为此,我使用PuTTY。为了安全地这样做,我使用Pagent,它需要公钥和私钥
在服务器中,根目录下的ssh文件夹下有两个文件:
id_rsa - 有私钥。
id_rsa.pub - 有一个公钥。
鉴于此信息,如果可行,我想为Pagent生成必要的文件。
我尝试过:
使用PuTTYgen导入/加载文件id_rsa的本地副本。这成功生成了Pagent所需的.ppk文件。我在连接中提到了.ppk文件 - > ssh - > AUTH。在此.ppk文件中显示公钥和私钥。但是,当我使用PuTTY进行连接时,将生成的.ppk添加到Pagent,警报会提示我没有将服务器的主机密钥缓存在注册表中,然后显示服务器的rsa密钥指纹,我知道这不是正确的一个来自Pagent中显示的那个。此警报提示告诉我我的Pagrent键不正确。我是对的吗?
评论:
- 鉴于主机已经有公钥/私钥对,我相信我应该从主机给出相同的公钥来生成本地私钥。我无法完成这个(我读到了关于ssh-keygen的命令,但我没有找到如何得到我想做的事。)
- ISP建议我需要的一切都在这个链接中:http://sourceforge.net/apps/trac/sourceforge/wiki/SSH%20keys#KeyGeneration:PuTTY
我没有找到它的用途,因为我没有一个表格,我应该放置一个由我本地生成的公钥,以及它不考虑我已经在主机中生成公钥的情况。
- 我问ISP是否可以将我本地生成的公钥添加到authorized_keys2文件中,并且由于它是共享托管而告诉我没有。
答案 0 :(得分:1)
你的问题可以归结为:
这个警告提示的事实告诉我,我的Pagrent键不是 正确。我是对的吗?
没有;这是不正确的。您的代理(选美)可能已正确设置。正如你所说,
警告提示我没有服务器的主机密钥 缓存在注册表中,然后显示服务器的rsa密钥 指纹,
该提示用于服务器的主机密钥,而不是用户的私钥。 Pageant只缓存用户的私钥,而不是主机的公钥(或公钥指纹)。 Pageant的目的是保存您的私钥,以便服务器识别您的身份;您看到的提示的目的是让PuTTY允许您验证您连接的服务器是否真的是您要连接的服务器(即您没有连接到攻击者的计算机)。