web-dev-qa-db-fra.com

Utiliser un fichier PPK dans un terminal Mac pour se connecter à une connexion distante via SSH

J'utilise PuTTY sous Windows XP et utilise le fichier .ppk pour se connecter à mes serveurs Linux (plusieurs serveurs).

Sur les serveurs, j'ai le dossier et le fichier suivants ~/.ssh/registered_keys

Je souhaite maintenant utiliser un Mac pour me connecter via le terminal. J'ai configuré manuellement les connexions distantes aux serveurs et je souhaite savoir comment configurer à l'aide du fichier ppk ou de la clé privée/publique qu'il contient.

Remarque: j'utilise déjà la connexion de clé privée/publique depuis Windows, je n'ai donc pas besoin de créer une nouvelle clé à l'aide de keygen, je veux simplement savoir comment configurer maintenant que j'ai déjà les clés. (En d'autres termes, j'ai déjà les listes de clés autorisées sur le serveur et les clés publique et privée).

macossshssh-keysopenssh
129
Anand

Vous pouvez ssh directement à partir du terminal sur Mac, mais vous devez utiliser une touche .PEM plutôt que la touche PuTTY.PPK. Vous pouvez utiliser PuttyGen sous Windows pour convertir de .PEM à .PPK, mais je ne suis pas sûr de l’inverse.

Vous pouvez également convertir la clé en utilisant PuTTY pour Mac via port ou brew:

Sudo port install PuTTY

ou

brew install PuTTY

Cela installera également puttygen. Pour que puttygen puisse générer un fichier .PEM:

puttygen privatekey.ppk -O private-openssh -o privatekey.pem

Une fois que vous avez la clé, ouvrez une fenêtre de terminal et:

ssh -i privatekey.pem [email protected]

La clé privée doit avoir des paramètres de sécurité serrés, sinon SSH se plaint. Assurez-vous que seul l'utilisateur peut lire la clé.

chmod go-rw privatekey.pem
331
Purpletoucan

Convertir PPK en OpenSSh

OS X: Installez Homebrew, puis lancez

brasser installer PuTTY

Placez vos clés dans un répertoire, par exemple. votre dossier personnel. Convertissez maintenant les clés PPK en paires de clés SSH: recherche dans le cache

Pour générer la clé privée:

cd ~

puttygen id_dsa.ppk -O private-openssh -o id_dsa

et pour générer la clé publique:

puttygen id_dsa.ppk -O public-openssh -o id_dsa.pub

Déplacez ces clés vers ~/.ssh et assurez-vous que les autorisations sont définies sur private pour votre clé privée:

mkdir -p ~/.ssh
mv -i ~/id_dsa* ~/.ssh
chmod 600 ~/.ssh/id_dsa
chmod 666 ~/.ssh/id_dsa.pub

se connecter avec le serveur ssh

ssh -i ~/.ssh/id_dsa username@servername

Port Forwarding pour connecter le serveur distant mysql

ssh -i ~/.ssh/id_dsa -L 9001:127.0.0.1:3306 username@serverName
27
rinkesh

Il existe un moyen de le faire sans installer PuTTY sur votre Mac. Vous pouvez facilement convertir votre fichier PPK existant en fichier PEM en utilisant PuTTYgen sous Windows.

Lancez PuTTYgen, puis chargez le fichier de clé privée existant à l’aide du bouton Charger. Dans le menu "Conversions", sélectionnez "Exporter la clé OpenSSH" et enregistrez le fichier de clé privée avec l'extension .pem.

Copiez le fichier PEM sur votre Mac et configurez-le en lecture seule par votre utilisateur:

chmod 400 <private-key-filename>.pem

Ensuite, vous devriez pouvoir utiliser ssh pour vous connecter à votre serveur distant

ssh -i <private-key-filename>.pem username@hostname
17
dasfrosty