Я уже писал вроде, что пользовался для генерации ключей давно еще puttygen.
Вода.
на выходе получаешь файл ключ.ppk Если его открыть текстовым редактором то в нем можно увидеть две обе части ключа.
Вода.
загрузив этот ppk повторно в путтиген можно сделать экспорт приватного ключа и публичного. приватный можно экспортировать так же в формате open-ssh если уже в эти файлы заглянуть то там будет конкретное разделение на приватный и публичный.
Вода.
Паблик я положил в папку .ssh/autorized_key(могу ошибаться в написании) Когда я сделал так и отключил авторизацию на ssh-подключение по паролю, а только по ключам, сервер стал пускать меня только по приватному ключу.
Логично, но опять вода.
Как видите мои знания чисто практические. И, я подумал что для друго своего сервака я сделаю другую пару ключей, так и сделал.
Нафига?…
Но в итоге, что получается, попадется моя флешка кому нибудь, и он без пароля на мой сервак залезет?
Какая "моя флешка"? Что на этой флешке хранится?
а если у меня один паблик будет установлен на все мои сервера и один приват-ключ еще и ко всем серверам подходить?
Да. У меня четыре приват ключа. По одному на каждой работе, один дома (на самом деле дома три ключа, для разных алгоритмов шифрования, но не суть; считаем что это один ключ…) и один на флешке.
Открытые ключи от всех них загружены на все сервера.
А если кому-то ещё надо предоставить мне доступ к его серверу, я просто посылаю на ланчпад за ключами.
На тот случай, если какой-то из ключей оказывается скомпрометирован, дома и на флешке лежит запароленный список серверов, с которых надо в срочном порядке удалять ключи.
Короче покопался я дальше с путтиген и обнаружил что приватный ключ можно еще запаролить в свою очередь.
А что, он у вас не был запаролен?… Вы что, принципиально не читаете сообщений программы?… Она же пеной изойдёт, если вы попытаетесь сохранить ключ без пароля.
на выходе получается приват-ключ в который если заглянуть текстовым редактором, то в начале увидишь Encripted. Если пользоваться для подключения им, то SSH клиент спрашивает пароль к этому ключу сначала а потом уже пускает. Так получается безопаснее, при потере такого приватного ключа еще пароль надо знать чтобы им воспользоваться, но Remmina с таким форматом ключа не работает.
Загрузить ключ в ssh-agent… будет работать. Ну, должна, в теории.