remmina, проблемы в ssh

[AnrDaemon]

Я уже писал вроде, что пользовался для генерации ключей давно еще puttygen.

Вода.

на выходе получаешь файл ключ.ppk Если его открыть текстовым редактором то в нем можно увидеть две обе части ключа.

Вода.

загрузив этот ppk повторно в путтиген можно сделать экспорт приватного ключа и публичного. приватный можно экспортировать так же в формате open-ssh если уже в эти файлы заглянуть то там будет конкретное разделение на приватный и публичный.

Вода.

Паблик я положил в папку .ssh/autorized_key(могу ошибаться в написании) Когда я сделал так и отключил авторизацию на ssh-подключение по паролю, а только по ключам, сервер стал пускать меня только по приватному ключу.

Логично, но опять вода.

Как видите мои знания чисто практические. И, я подумал что для друго своего сервака я сделаю другую пару ключей, так и сделал.

Нафига?…

Но в итоге, что получается, попадется моя флешка кому нибудь, и он без пароля на мой сервак залезет?

Какая "моя флешка"? Что на этой флешке хранится?

а если у меня один паблик будет установлен на все мои сервера и один приват-ключ еще и ко всем серверам подходить?

Да. У меня четыре приват ключа. По одному на каждой работе, один дома (на самом деле дома три ключа, для разных алгоритмов шифрования, но не суть; считаем что это один ключ…) и один на флешке.
Открытые ключи от всех них загружены на все сервера.
А если кому-то ещё надо предоставить мне доступ к его серверу, я просто посылаю на ланчпад за ключами.
На тот случай, если какой-то из ключей оказывается скомпрометирован, дома и на флешке лежит запароленный список серверов, с которых надо в срочном порядке удалять ключи.

Короче покопался я дальше с путтиген и обнаружил что приватный ключ можно еще запаролить в свою очередь.

А что, он у вас не был запаролен?… Вы что, принципиально не читаете сообщений программы?… Она же пеной изойдёт, если вы попытаетесь сохранить ключ без пароля.

на выходе получается приват-ключ в который если заглянуть текстовым редактором, то в начале увидишь Encripted. Если пользоваться для подключения им, то SSH клиент спрашивает пароль к этому ключу сначала а потом уже пускает. Так получается безопаснее, при потере такого приватного ключа еще пароль надо знать чтобы им воспользоваться, но Remmina с таким форматом ключа не работает.

Загрузить ключ в ssh-agent… будет работать. Ну, должна, в теории.

[Schneider]

А если кому-то ещё надо предоставить мне доступ к его серверу, я просто посылаю на ланчпад за ключами.

не понял "к его серверу"
подробнее пожалуйста.

[AnrDaemon]

Я в поддержке работаю. В том числе занимаюсь подъёмом и настройкой серверов под запросы заказчика.

[Schneider]

ладно. Но хотелось поподробнее. Можно с водой...  интересует не где вы работает, а как ключи у вас работают? технология так сказать. какими программами пользуетесь

[AnrDaemon]

У заказчика есть сервер, который он сам не в состоянии настроить. Или тупо лень. Не важно.
Заказчик звонит мне, мы договариваемся о целях и средствах, я даю ссылку на ключи.
Заказчик ставит ключи в /root/.ssh/authorized_keys, сообщает мне адрес сервера, я выполняю цели, удаляю ключи, получаю средства.

[Schneider]

ок. понял. удобно. у меня серваки свои. в таком случае мне действительно можно не заморачиваться и пользоваться одной парой ключей. но приватный на моих клиентских устройствах (флешках и тд.) запаролить.
А как вы узнаёте, что ключ скомпроментирован?

[AnrDaemon]

Когда устройство с ключём пропадает. Либо когда срабатывает сторожок, который я не трогал.
Советую всё таки сделать для вашего компьютера отдельный ключ, особенно если у вас отключён парольный вход. Ибо при пропадении основного ключа можно оказаться в неприятной ситуации.

[oermolaev]

Я уже писал вроде, что пользовался для генерации ключей давно еще puttygen.
...
  Короче покопался я дальше с путтиген и обнаружил что приватный ключ можно еще запаролить в свою очередь. на выходе получается приват-ключ в который если заглянуть текстовым редактором, то в начале увидишь Encripted. Если пользоваться для подключения им, то SSH клиент спрашивает пароль к этому ключу сначала а потом уже пускает. Так получается безопаснее, при потере такого приватного ключа еще пароль надо знать чтобы им воспользоваться, но Remmina с таким форматом ключа не работает.

У меня Remmina работает с таким форматом ключа. Правда я для генерации ключа использовал не puttygen, а ssh-keygen. Может в этом причина успеха?

[AnrDaemon]

Правда я для генерации ключа использовал не puttygen, а ssh-keygen. Может в этом причина успеха?

Думаю, причина успеха в правильных ключиках.
Ну и конечно всегда можно использовать ssh-agent.