我们有一个客户端服务器(在网络外),我们连接到 SFTP 文件。直到上周,它在 Server1 上运行良好。最近我们将应用程序迁移到 Server2(服务器 1 和 2 都是 Linux)。
现在我们无法从 Server2 连接到客户端服务器。我们有一个 SSH 密钥(无密码),密钥显示rsa_id_client.pub。我们将密钥从旧服务器复制到新服务器,但无法使用密钥进行身份验证。
为了将密钥从旧服务器复制到新服务器,我们是否必须遵循任何特定步骤?
答案1
背景
我通常会使用ssh-copy-id将 SSH 密钥的公共部分从服务器复制到我想要 SSH/SFTP 的客户端。当您将文件复制到 Server2 时,我会特别注意文件的权限。文件的权限也很重要,如果权限太开放,SSH 可能会拒绝使用它们。
$ ls -l ~/.ssh
-rw------- 1 sming staff 3326 Sep 24 2018 ssh_sm@id_rsa
-rw-r--r-- 1 sming staff 737 Sep 24 2018 ssh_sm@id_rsa.pub
这里我有我的私钥文件 ( ssh_sm@id_rsa) 及其相应的公钥文件 ( ssh_sm@id_rsa.pub)。要从 Server1 或 Server2 进行 SSH,您需要将ssh_sm@id_rsa文件放在~/.ssh您尝试使用 SSH 的用户的目录本地。
在远程客户端上,您希望将文件的内容复制到客户端服务器上的ssh_sm@id_rsa.pub用户文件中。~/.ssh/authorized_keys
该文件的权限也应该是 600。
提示
为了促进这一切,我通常使用该ssh-copy-id工具来正确管理文件的内容,~/.ssh/authorized_keys如下所示:
server2$ ssh-copy-id -i ~/.ssh/ssh_sm@id_rsa someuser@client1