«ssh-keys» etiketlenmiş sorular

SSH için ortak anahtar şifrelemesini içeren bir yetkilendirme mekanizması.

6
Her 90 günde bir SSH anahtarlarını kesen bir sisteme sahip olun
Artık GSYİH'yi yorumlamaları nedeniyle her 90 günde bir her şifreyi değiştirmemizi gerektiren bir müşterim var. Bu kuralları kendileri için geliştirdiğimiz web tabanlı sistem için sorun yok çünkü bu kuralları uygulayabiliyoruz. Ancak, sunuculara erişmek için kullanılan SSH anahtarlarımızdaki şifreleri değiştirmemizi de istiyorlar, bu iyi değil. Mevcut bir SSH anahtarındaki şifreyi değiştirmek …
28 puppet  ssh-keys  gdpr 

8
SSH, çok fazla kimlik doğrulama hatasından yoksun kaldı
Bu basit sağlama betiğini çalıştırmaya çalışıyorum ancak çalıştırırken vagrant upve sonra vagrant provisionkomutları verirken hatalarla karşılaşıyorum . Yaptığım bir /etc/ansible/hostsdosyayı oluşturmak için gerekli olanları doldurarak okudum : [vagrant] 192.168.222.111 SSH yapılandırmam (bazı detaylar kaldırıldı): Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key …

8
SSH ortak anahtarlarını dağıtmak için bir sistem
Kilitli . Bu soru ve cevapları kilitli çünkü soru konu dışı, ancak tarihsel öneme sahip. Şu anda yeni cevaplar veya etkileşimler kabul etmiyor. Birkaç kişi tarafından yönetilen birçok farklı sistemimiz var. Bu sistemlere erişmek için SSH ortak anahtar kimlik doğrulamasını kullanmayı seçtik. Bu, idari hesap şifrelerini yönetmeye veya paylaşmaya gerek …


1
Yalnızca SSH sunucusuna dahili ağdan şifre doğrulama izni verin
Ubuntu Precise 12.04 üzerinde çalışan ve dahili ağdan ve Internet'ten gelen bağlantıları kabul eden bir OpenSSH 5.9p1 sunucum var. İnternetten bağlantılar için ortak anahtar kimlik doğrulaması istemek, ancak dahili ağdan bağlantılar için ortak anahtar veya şifre kimlik doğrulaması yapmak istiyorum. OpenSSH'yi bunu uygulamak için yapılandırabilir miyim?
22 linux  security  ssh  ssh-keys 

5
açıkça pem tuşunu kullanmadan EC2'ye nasıl SSH yapabilirim?
Ana işletim sistemim olarak bir pencerem var. VMware player kullanarak, misafir makinesi olarak bir Ubuntu sunucusu 12.4 kurdum. Ubuntu sunucusunda "ubuntu" kullanıcısı var. Yeni bir EC2 örneği + kurulum pem anahtarı oluşturdum. Windows makineden, macun + pem tuşunu kullandığımda - ssh yapabilirim. Pem anahtarını VMware Ubuntu sunucuma ekledim (/home/ubuntu/.ssh/) Ek …

5
Windows Parolası, doğru özel anahtarla bile AWS EC2'de şifresini çözmez
Genel anahtarımı yerel makinemden yükleyerek oluşturduğum bir anahtar çiftini kullanarak AWS EC2'de yeni bir Windows örneği oluşturdum. Örnek iyi başlatıldı, ancak parolanın şifresini çözmeyecek. Raporlar: Doğru anahtarı yüklediğimden eminim. Ben ettik parmak tuhaf parmak izi biçimi AWS kullanımları ile eşleşecek doğruladıktan . Ama şifresini çözmeyecek. Anahtar dosyasını yüklemeyi ve forma …


4
Yeni ortamların daha kolay kurulumu için id_rsa.pub yayınlanıyor mu?
Parolasız SSH'nin yeni makinelerde ve ortamlarda kurulumunu kolaylaştırmak için id_rsa.pubdosyanın (anahtar çiftinin yalnızca ortak yarısı) web'de bir yerde yayınlanamamasının bir nedeni var mı? Örneğin bir dotfiles GitHub deposunda. Farkındayım: id_rsadosya (anahtar çiftinin özel yarısı) dikkatlice korunmalıdır ve anahtar çifti bir parola ile korunmalıdır Ancak aramalarım, buna izin verildiği veya teşvik …

6
GSH'den GCE'ye açılamıyor: "İzin reddedildi (publickey)"
Google Compute Engine'de Bitnami aracılığıyla bir VM oluşturdum. Daha önce Bitnami web arayüzü üzerinden ssh yapabiliyordum. Mac bilgisayarımdaki terminal aracılığıyla ssh denedim ama Permission denied (publickey)hatayı almaya devam ettim . Daha sonra sunucudaki ve Mac'imdeki tüm anahtarları sildim ve bitnami pem dosyası formunu indirdim ve -ibağlanmak için kullanılan seçeneği kullandım …

8
Uzak bilgisayara SSH girmeye çalışıyor, ancak yine de şifre istiyor
Uzak bilgisayara SSH girmeye çalışıyor, ancak yine de şifre istiyor. SElinux çalıştıran bir takım bilgisayarlarım var ve bunlardan sadece biri şifresiz ssh kullanarak bana zor zaman veriyor. Bir ssh-copy-id yaptım ve anahtarımı .ssh / yetkili_anahtarlarında görebiliyorum. ./Ssh/* içindeki tüm dosyaları chmod 700 .ssh ve chmod 600 Bir ssh -v yaparsanız …
18 linux  ssh  ssh-keys  selinux 

2
ssh tüneli üzerinden mongodb sunucusuna bağlanma
O was kolay bir kullanma AWS benim uzak MySQL sunucusuna bağlanmak için benim için sequelpro ancak MongoDB ile aynı şeyi yapıyor ile mücadele ediyorum. Şöyle komut satırı üzerinden ssh tüneli kurmayı denedim: ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com Ben de bir ip adresi ile ana bilgisayar yerine …

2
ssh-copy-id, hangi anahtarın ve parola olmadan belirtilmesi
Başka bir sunucuya ( hedef ) aktarmak istediğim bir sunucuda ( ana bilgisayar ) ortak bir anahtar var . Konak sunucusu içinde bir deste anahtar vardır .ssh/klasöre i bunlardan sadece birini kopyalamak istediğiniz hedef (o değil sunucuya id_rsa.pubböylece çağrıyı sağlar, mykey.rsa.pub). Ayrıca, hedef sunucuda parolasız ssh için anasistem sunucusu anahtarı …
17 ssh  ssh-keys 

4
SSH, aynı genel IP adresindeki NAT'd sunuculara
X ofisindeki SSH'yi Y ofisindeki birkaç Linux kutusuna kadar deniyorum. Y ofisindeki Linux kutuları NAT'ın arkasında ve her biri kendi bağlantı noktalarında çalışıyor. Hepsine SSH aracılığıyla başarılı bir şekilde ulaşabiliyorum, ancak kimlik doğrulaması yapamıyorum. İlk kutuya SSH yapabildim, ama ikincisine vardığımda şöyle dedi: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS …
16 linux  ssh  solaris  ssh-keys 

2
Özel SSH DH gruplarını yalnızca istemci sistemlerine dağıtmanın herhangi bir güvenlik avantajı var mı?
SSH'ye yönelik Logjam ile ilgili saldırılara karşı önerilen hafifletici stratejilerden biri , aşağıdakiler gibi özel bir SSH Diffie-Hellman grubu oluşturmaktır (aşağıda OpenSSH içindir) ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates ardından sistem genelindeki modül dosyası çıktı dosyası ile değiştirilir moduli-2048. ( ssh-keygen -Gaday DH-GEX primerlerini ssh-keygen -Türetmek …
16 ssh  ssh-keys  logjam 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.