将 ssh 私钥复制到另一台计算机

Question 1

检查你的私钥文件的权限和所有权。从手册，

这些文件包含敏感数据，应该仅供用户读取，但不能被其他人访问（读/写/执行）。如果其他人可以访问私钥文件，ssh 将忽略它。

通常情况下，密钥文件应该是这样的，

$ ls -l ~/.ssh/id_rsa*
-rw------- 1 benj benj 1766 Jun 22  2011 .ssh/id_rsa
-rw-r--r-- 1 benj benj  388 Jun 22  2011 .ssh/id_rsa.pub

您可以通过以下方式执行：

$ chown benj:benj ~/.ssh/id_rsa*
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub

Answer

检查你的私钥文件的权限和所有权。从手册，

这些文件包含敏感数据，应该仅供用户读取，但不能被其他人访问（读/写/执行）。如果其他人可以访问私钥文件，ssh 将忽略它。

通常情况下，密钥文件应该是这样的，

$ ls -l ~/.ssh/id_rsa*
-rw------- 1 benj benj 1766 Jun 22  2011 .ssh/id_rsa
-rw-r--r-- 1 benj benj  388 Jun 22  2011 .ssh/id_rsa.pub

您可以通过以下方式执行：

$ chown benj:benj ~/.ssh/id_rsa*
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub

Question 2

在通过 SSH 进入服务器之前尝试运行ssh-add- 然后系统将提示您输入密码，然后后续ssh连接可以使用您的私钥。

该ssh-add命令将密钥添加到密钥代理。

Answer

在通过 SSH 进入服务器之前尝试运行ssh-add- 然后系统将提示您输入密码，然后后续ssh连接可以使用您的私钥。

该ssh-add命令将密钥添加到密钥代理。

Question 3

加密的私钥保存其对应的公钥未加密。这就是 SSH 客户端无需询问密码即可连接到远程服务器的方式（此时它仅提供公共部分）。每当服务器接受公钥时，您 PC 上的客户端都会解密私钥并要求您输入密码。

现在，每当服务器仅接受来自特定 IP 地址的连接时，这在第一步就已经被拒绝，并解释您从服务器收到的消息“服务器不允许漫游”。

因此，我最好的猜测是您的服务器受到某种限制，仅允许此密钥使用特定的 IP 地址。您可以通过多种方式执行此操作，但这是常见的一种~/.ssh/authorized_keys：

from="192.168.1.2" ssh-rsa AAAAB3NzaC[...]

为了证明您可以在没有密码的情况下从加密的私钥中读取公钥，请运行：

ssh-keygen -y -f /path/to/private/key

Answer

加密的私钥保存其对应的公钥未加密。这就是 SSH 客户端无需询问密码即可连接到远程服务器的方式（此时它仅提供公共部分）。每当服务器接受公钥时，您 PC 上的客户端都会解密私钥并要求您输入密码。

现在，每当服务器仅接受来自特定 IP 地址的连接时，这在第一步就已经被拒绝，并解释您从服务器收到的消息“服务器不允许漫游”。

因此，我最好的猜测是您的服务器受到某种限制，仅允许此密钥使用特定的 IP 地址。您可以通过多种方式执行此操作，但这是常见的一种~/.ssh/authorized_keys：

from="192.168.1.2" ssh-rsa AAAAB3NzaC[...]

为了证明您可以在没有密码的情况下从加密的私钥中读取公钥，请运行：

ssh-keygen -y -f /path/to/private/key

相关内容