การลบ. ssh / authorized_keys โดยไม่ได้ตั้งใจมันเป็นความผิดพลาดร้ายแรงหรือไม่

ฉันใหม่เพื่อตั้งค่า SSH Keys บน Ubuntu 16.04 ฉันกำลังมองหาคีย์ผู้มีอำนาจที่จะลบชื่อanneแต่ฉันคิดว่าฉันลบauthorized_keysไฟล์ทั้งหมด

mike@mike-thinks:~$ rm /home/mike/.ssh/
authorized_keys  id_rsa           id_rsa.pub       known_hosts
mike@mike-thinks:~$ rm /home/mike/.ssh/authorized_keys

มันเป็นความผิดพลาดร้ายแรงหรือไม่? ถ้าใช่จะสร้างใหม่ได้อย่างไร ในขณะเดียวกันฉันก็ทำอย่างนั้น:

mike@mike-thinks:~/.ssh$ touch ~/.ssh/authorized_keys
mike@mike-thinks:~/.ssh$ ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts
mike@mike-thinks:~/.ssh$ chmod 600 ~/.ssh/authorized_keys

ssh

— Revolucion สำหรับโมนิก้า
แหล่งที่มา

rmคำสั่งแรกสิ้นสุดรายการเนื้อหาของไดเรกทอรีได้อย่างไร นั่นเป็นข้อผิดพลาดในการคัดลอกที่ควรเป็นls /home/mike/.ssh/อย่างไร

— Barmar

@Barmar นั่นคือสิ่งที่ดูเหมือนใน Bash เมื่อคุณกด Tab เพื่อเติมข้อความให้สมบูรณ์โดยอัตโนมัติและมีหลายทางเลือก

— ilkkachu

ตอนนี้เป็นเวลาที่ดีที่สุดที่จะคิดเกี่ยวกับการสำรองข้อมูลและเรียกคืน

— Reinstate Monica - M. Schröder

คำตอบ:

~/.ssh/authorized_keysไฟล์มีรายชื่อของคีย์สาธารณะ อนุญาตให้ทุกคนที่เป็นเจ้าของคีย์ส่วนตัวจับคู่หนึ่งในนั้นเพื่อเชื่อมต่อกับเครื่องนี้และรับการเข้าถึงระยะไกลภายใต้บัญชีผู้ใช้นี้ (เครื่องหมายตัวหนอน~ที่ด้านหน้าของเส้นทางแสดงว่าไฟล์นี้อยู่ภายใต้โฮมไดเรกทอรีของผู้ใช้ปัจจุบัน)

บนเซิร์ฟเวอร์ (เครื่องที่คุณต้องการเชื่อมต่อไป ):

หากคุณลบไฟล์นี้จะไม่มีใครสามารถตรวจสอบสิทธิ์ภายใต้บัญชีผู้ใช้นี้ได้โดยใช้คีย์ส่วนตัว การตรวจสอบรหัสผ่านจะยังคงใช้งานได้เว้นแต่จะปิดการใช้งาน

คุณต้องสร้างไฟล์ใหม่และเพิ่มกุญแจสาธารณะทั้งหมดที่คุณต้องการให้สิทธิ์การเข้าถึงโดยใช้วิธีการตรวจสอบสิทธิ์กุญแจสาธารณะอีกครั้ง

บนไคลเอนต์ (เครื่องที่คุณต้องการเชื่อมต่อจากเช่นเครื่องท้องถิ่นของคุณ):

ที่นี่คุณไม่จำเป็นต้องใช้authorized_keysไฟล์เพราะคุณอาจไม่ต้องการอนุญาตคีย์ใด ๆ และให้สิทธิ์การเข้าถึงจากระยะไกลไปยังเครื่องคอมพิวเตอร์ของคุณ มันควรจะว่างเปล่าหรือถูกลบ

บนไคลเอนต์คุณต้องใช้ไฟล์ไพรเวตคีย์ที่ได้รับอนุญาตบนเซิร์ฟเวอร์ (เช่นที่มีพับลิกคีย์ที่สอดคล้องกันในauthorized_keysไฟล์บนเซิร์ฟเวอร์) และเป็นทางเลือกที่เหมาะสมconfigและเป็นknown_hostsไฟล์

— ผู้บัญชาการไบต์
แหล่งที่มา

ขอบคุณมาก! อืมฉันยังใหม่กับกุญแจสาธารณะกุญแจส่วนตัวและการเข้าถึงระยะไกล นี่คือเครื่องส่วนตัวของฉัน ฉันคิดว่าไม่มีใครสามารถเข้าถึงเครื่องของฉันจากระยะไกลได้ฉันคิดว่าไม่

— ปฏิวัติสำหรับโมนิก้า

หากคุณไม่ต้องการให้ใครก็ตามที่สามารถเข้าถึงเครื่องได้เพียงแค่ลบไฟล์หรือปล่อยว่างไว้และคุณก็พร้อมที่จะไป

— pLumo

โอเคฉันคิดว่าคุณอ่านผิด คุณไม่ต้องการauthorized_keysไฟล์ในเครื่องโลคอล แต่อยู่บนเซิร์ฟเวอร์

— pLumo

ssh-keygenสร้างid_rsaและไม่id_rsa.pub authorized_keysและแน่นอนว่า

— pLumo

โปรดทราบว่าเป็นเรื่องปกติที่จะต้องการ ssh จากคอมพิวเตอร์เครื่องอื่นไปยังคอมพิวเตอร์เดสก์ท็อปของคุณและการใช้คีย์เพื่อรับรองความถูกต้องในกรณีนั้นมีความปลอดภัยมากขึ้น

— Karl Bielefeldt

ใช่คุณลบไฟล์ทั้งหมด เพื่อสร้างมันขึ้นมาใหม่ผู้ใช้ทุกคนต้องคัดลอก ssh-keys ของพวกเขาในเซิร์ฟเวอร์อายุ คุณสามารถใช้ได้

ssh-copy-id user@hostname.example.com

หากคุณไม่ต้องการลบคีย์ทั้งหมดให้แก้ไขไฟล์และลบเฉพาะบรรทัดในครั้งถัดไป

— trietend
แหล่งที่มา

ขอบคุณนี่เป็นเครื่องส่วนตัวของฉัน ฉันไม่แน่ใจว่ามันทำหน้าที่เป็นเซิร์ฟเวอร์

— Revolucion สำหรับ Monica

เกี่ยวกับลูกค้าของคุณคุณจะต้องคีย์ไฟล์ส่วนตัวและ known_hosts และ authorized_keys เซิร์ฟเวอร์ด้วย pubkeys

— trietend