我刚买了一台新电脑。我的旧电脑上有一对密钥,我用它来通过 sftp 连接到托管我网站的服务器。我将我的 RSA 密钥转移到新电脑上,但仍然无法登录。我是否需要服务器管理员从这台电脑接受新的 RSA 公钥才能登录?他正在度假……
或者我使用这台不同的计算机能得到什么吗?
答案1
RSA 密钥对(实际上是密钥)不与特定计算机绑定。(它可能与您连接的 IP 地址绑定,但这种情况在常见设置中相当罕见。)因此,您不需要仅仅因为有了一台新电脑就做任何特定的事情。
然而,您可以想借此机会生成新的密钥对。良好的密钥卫生包括定期更换加密密钥,尤其是长期/高价值密钥,例如 SSH 身份验证密钥对。根据您的 SSH 环境的设置方式,您可能需要与系统管理员协调此事。我个人喜欢每隔一到两年更换一次长期密钥,除非更换密钥本身会造成很大的不便。
很有可能您的 SSH(或 SFTP 或 SCP;就这一点而言,它们都是一样的)客户端未使用密钥对来尝试身份验证。因此,公钥身份验证将不可用,如果服务器配置为仅接受公钥身份验证,则这将导致身份验证失败,从而进一步导致连接尝试失败。
将密钥对从一个系统转移到另一个系统通常分为两步:
- 复制相关文件,确保复制公钥和私钥
- 将新系统上的 SSH 客户端指向新系统上的私钥文件
虽然具体步骤显然会因您的客户端软件而异,但请查找与身份验证、密钥选择等相关的设置。将客户端软件指向你从旧系统复制的密钥文件,并尝试连接。如果您正确配置了客户端,它应该使用密钥对进行身份验证,这将允许您登录。
查看任何连接设置对话框或类似内容,以确定可能存在哪些差异。理想情况下,它们应该看起来相同(除了与不同软件版本相关的可能差异)。
答案2
为了限制其中一台计算机被入侵时造成的损失,最好在不同的计算机上使用不同的密钥,但密钥实际上并不以任何方式与计算机绑定。如果您将密钥对(id_rsa和id_rsa.pub)复制到新计算机,并像在旧计算机上一样以正确的权限输入~/.ssh,它应该可以正常工作。您无需对远程计算机执行任何特殊操作,因为它的authorized_keys文件中已经有该密钥。