«keys» etiketlenmiş sorular

8
Bir ekipteki SSH anahtarlarını yönetmek için en iyi yöntemler nelerdir?
Aşağıdaki özelliklere sahip geliştiricilerin ve yöneticilerin küçük ekipleriyle (<10) çalışıyorum: Ekip üyelerinin çoğu, çoğu taşınabilir olan> 1 kişisel bilgisayara sahiptir Ekip üyeleri genellikle sudo ile 10-50 sunucuya erişebilir Bunun çoğu başlangıç ​​ve küçük ila orta ölçekli kurumsal BT grupları için oldukça tipik olduğunu düşünüyorum. Böyle bir ekipte SSH anahtarlarını yönetmek …
42 security  ssh  keys 

4
sshd arka plan programı olduğunda SADECE genel anahtar kimlik doğrulaması başarısız oluyor
Bunun nasıl olduğu hakkında hiçbir fikrim yok. Dağıtım Scientific Linux 6.1'dir ve her şey ortak anahtarla kimlik doğrulaması yapmak üzere ayarlanmıştır. Ancak, sshd bir arka plan programı olarak çalıştığında (hizmet sshd başlangıcı), genel anahtarları kabul etmez. (Bu günlük kaydını elde etmek için, -ddd seçeneğini eklemek üzere sshd komut dosyasını değiştirdim) …

5
SSH anahtarları için merkezi yönetim sistemi?
SSH girişlerinin anahtar tabanlı yönetimine geçmek istiyoruz ve dünya genelindeki erişim anahtarlarını merkezi olarak yönetmemize izin verecek herhangi bir anahtar yönetim sistemi olup olmadığını merak ediyoruz. Sistem ideal olarak müşteri başına anahtar verilmesine ve gerektiğinde bunları iptal ederek sunucu makine anahtarlarını anında güncellemesine izin vermelidir. Ticari ya da açık kaynaklı …
27 ssh  cloud  keys 


3
Değiştirdiğim ve yeniden derlediğim bir paketi nasıl düzgün bir şekilde imzalayabilirim?
Ben nginx bir backports sürümü aldıktan ve uwsgi modülünü içerecek şekilde değiştirdikten dpkg-buildpackagesonra koştu . Komutun son sonuçları:apt-get source nginxdebian/rules dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: [stdin]: clearsign …
20 dpkg  keys 

3
Sshd'yi Mac OS X'te yalnızca anahtar tabanlı kimlik doğrulamaya izin verecek şekilde nasıl ayarlarım?
Uzaktan Oturum Açma etkinleştirilmiş bir Mac OS X makinem (10.5 çalışan Mac mini) var. Uzaktan giriş yapabilmek için sshd portunu internete açmak istiyorum. Güvenlik nedeniyle, yalnızca geçerli ortak anahtarı olan kullanıcıların oturum açmasına izin vererek, şifreleri kullanarak uzak oturum açmalarını devre dışı bırakmak istiyorum. Bunu Mac OS X'te ayarlamanın en …

3
Java keytool ile yeni, 2048 bit Diffie-Hellman parametreleri nasıl oluşturulur?
Web sunucusu (JBoss-5.1.0.GA) ayarlarımızı Diffie-Hellman standartlarını karşılayacak şekilde güncellemeye çalıştığımız uzman değiliz. Https://weakdh.org/sysadmin.html adresinde bir test yaptıktan sonra "yeni, 2048 bit Diffie-Hellman parametreleri oluşturmamız" gerektiği söyleniyor. Geçmişte, Java keytool ile anahtarlar oluşturduk, ancak Java keytool ile yeni bir 2048 bit Diffie-Hellman parametresi oluşturma hakkında herhangi bir bilgi bulamadık. Bunun nasıl …
9 security  ssl  java  keys  keytool 

1
rpm özel gpg anahtarlarını nereye yükler?
CentOS / RHEL 6, özel gpg anahtarlarını nerede depolar? / Etc / pki / rpm-gpg düşündüm ama nginx'in anahtarını yükledim ama bulamıyorum. Doğru ithal edildiğini görüyorum ama nerede? wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi gpg-pubkey-7bd9bf62-4e4e3262 Name : gpg-pubkey Relocations: (not relocatable) Version : 7bd9bf62 Vendor: (none) Release …
9 centos6  rpm  keys 

1
Bir AWS CloudFormation, örnekleri başlatırken daha sonra kullanmak için bir KeyPair oluşturabilir mi?
CloudFormation'ın bir parçası olarak oluşturulan bir anahtar çifti kullanarak yığınımı başlatmak istiyorum. Mümkün mü? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... bir tahmindi, ama işe yaramadı. CloudFormation için bunun mümkün olmadığını söylemek için bir şema izlemedim. Örneklerin çoğu, bir KeyPair'in zaten oluşturulduğunu varsayar …

4
Bu ssh hatası ne anlama geliyor?
Bu benim son çarem. Sorunu saatlerdir burada çözmeye çalışıyorum. İşte anlaşma: Özel anahtarımı 1 numaralı makineden 2 numaralı makineye kopyaladım. Makine # 1, ssh ile bir sunucuya genel anahtarım iyi bir şekilde bağlanabiliyor, ancak sunucu # 2, sunucuya bağlanmaya çalışırken aşağıdaki çıktıyı veriyor: $ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p …
9 ssh  rsa  private-key  keys 

6
SSH anahtar parolalarını zorunlu kılsın mı?
SSH için şifre tabanlı girişleri kaldırmaya bakıyorum. Ancak, daha da kötüsü olduğu için şifresiz ssh tuşlarına izin vermek istemiyorum. Yalnızca şifreleri olan SSH anahtarlarının bağlanabileceğinden nasıl emin olabilirim? Bu yapılamazsa, SSH anahtar oluşturmayı merkezi olarak yönetmek ve kullanıcıların kendi anahtarlarını üretmesini ve / veya kullanmasını engelleme gibi alternatifler var mı? …

15
Raf anahtarları nasıl yönetilir?
Bir güvenlik denetimi sonucunda rafları kilitlemeniz ve anahtarları yönetmeniz gerekir: Anahtarları güvende tutun Kayıt tuş kullanımı Bu iki gereksinime uymak, sunucu odasına erişmesi gereken birçok olası sistem yöneticisi ve netadmin (yaklaşık 10) olduğundan birçok zorluğa sahiptir. Birkaç olası çözümü düşünüyoruz, ancak herkesin temel dezavantajın kim olduğu ve böyle bir kişinin …
9 security  rack  keys 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.