1) Моя ~/.ssh папка имеет разрешение: drwx------. 2 user user 4.0K Aug 19 15:39 .ssh
2) я бегу ssh-keygen -t rsa и получите файлы по умолчанию id_rsa и id_rsa.pub.
3) Я копирую / вставляю свой id_rsa.pub ключ к SSH-ключам GitHub
4) При попытке подключиться через ssh -i id_rsa -vT git@github.com Получаю следующее:
OpenSSH_7.5p1, OpenSSL 1.1.0f-fips 25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.conf
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug1: /etc/ssh/ssh_config.d/05-redhat.conf line 8: Applying options for *
debug1: Connecting to github.com [192.30.253.113] port 22.
debug1: Connection established.
debug1: identity file id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.5
Я сомневаюсь, как создать id_rsa-cert файл.
Я попытался
openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa-cert
и
openssl req -x509 -key ~/.ssh/id_rsa -nodes -days 9999 -newkey rsa:2048 -out id_rsa-cert
И это не сработало. Какие-нибудь советы?
Я сомневаюсь, как сгенерировать файл id_rsa-cert.
Он вам не нужен, и уж точно не для доступа к github. Клиент ищет файл с таким именем, но это не означает, что он необходим для обычной аутентификации по SSH-ключу. Для этого достаточно обычного ключа RSA, который вы предоставили.
В id_rsa-cert файл обычно копируется в надлежащее место системным администратором.
Это необходимо только тогда, когда ваш ssh Для инфраструктуры требуются ключи сервера и клиента, подписанные центром сертификации. Я встречал только одну организацию, которая использовала этот уровень безопасности (военный). Большинство организаций не будут использовать эту функцию. Это требуется только тогда, когда кто-то в ИТ суперпараноик (военный).
Для получения дополнительной информации о ключевых инфраструктурах SSH перейдите по ссылке ниже. По общему признанию, это довольно старая статья. Несмотря на свой относительный возраст, он остается актуальным.