«ssh-keys» etiketlenmiş sorular

Şu anda bir süredir kullandığım bir SSH anahtarım var ve GnuPG'yi yeni bir anahtarlıkla kullanmaya başlamak istiyorum. Ancak, anahtarımı uzun yıllar boyunca kullandığım göz önüne alındığında, yine de GPG'de ana / birincil anahtar olarak bu anahtarı kullanmak istiyorum. Bu talimatları kullanarak anahtarı içe aktarmayı denedim . Ama sonunda bir "alt …

16 openssl  ssh-keys  rsa  gpg  private-key 

Ben son 2 saat şanssız aşağıdaki sorun için bir çözüm arıyordum. Geliştirme: Sunucularıma bağlanmak için publickey kimlik doğrulaması kullanıyorum. Genel / özel anahtarları yönetmek zorunda kalmamak için ssh-agent iletmeyi kullanıyorum. Diyelim ki sunucularım var A, B and C. Eğer bağlanırsam çok iyi çalışır LOCAL ---> A ---> B. Ben de …

15 linux  ssh  ssh-keys  ssh-agent 

sshKomut satırını (OpenSSH) kullanarak sunucunun ana bilgisayar anahtarı parmak izini belirtebilir miyim? Bu, winscp.com kullanarak (örn. -hostkey="ssh-rsa 2048 AA:BB:CC...etc Adam sayfasını birkaç kez okudum, orada bariz özledim özür dilerim. Sadece otomatik olarak bir ana bilgisayar anahtarını kabul etmek istemiyorum ve kullanıcının kendi güncellemelerini istemiyorum known_hosts, bunun yerine ana bilgisayar anahtarını …

15 ssh  ssh-keys  public-key  hostkey 

yes | ssh root@10.x.x.xRSA anahtar parmak izini kabul etmeye çalıştım , ancak bağlantı kurmak istediğimden emin olduğumda hala soruluyor. Bunu otomatik yapmanın bir yolu var mı?

15 ssh  ssh-keys  rsa  known-hosts 

Diyelim ki rootkullanıcılarımı izlemek istiyorum . Her birinin benzersiz bir özel anahtarı vardır ve ortak anahtarları depolanmıştır /root/.ssh/authorized_keys. Her kullanıcının benzersiz anahtarıyla oturum açtığı göz önüne alındığında, bir BASH oturumu içinden kimlik doğrulamak için hangi anahtarın kullanıldığını nasıl anlayabilirim? Giriş yaptığımda ortam değişkenlerine bakmayı denedim ama oturumumu ortak anahtarımla ilişkilendiren …

14 bash  ssh-keys 

Şunun gibi bir ssh sertifikası oluşturdum: ssh-keygen -f ca_key # sertifika olarak kullanmak için ssh anahtar çifti oluşturma bir ana bilgisayar anahtarı oluştur ssh-keygen -s ca_key -I cert_identifier -h host_key.pub sunucunun sshd yapılandırma dosyasında ana bilgisayar anahtarını belirtin: TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub SSH sertifika kullanarak sisteme erişmek için yerel bir sertifika oluşturmak: …

14 ssh  ssh-keys 

Anahtar çiftimi (genellikle id_rsa ve id_rsa.pub) masmavi anahtar kasasında nasıl saklayabilirim. Genel anahtarı GIT hizmetime koymak ve sanal makinenin özel anahtarı Azure anahtar kasasından indirmesine izin vermek istiyorum -> Böylece GIT'e güvenli bir şekilde erişebilir. Ben bir çift PEM dosyaları yapma ve bir pfx içine birleştirerek ve bir gizli met …

14 ssh  azure  git  ssh-keys  automation 

Linode'de bir sunucu kuruyorum ve Sunucunuzun Güvenliğini Sağlama kılavuzunu izliyorum . Ssh anahtar çifti kimlik doğrulamasını ayarlamanızı öneririz. Zaten ortak anahtarımı sunucuya yükledim ve anahtar çifti kimlik doğrulaması iyi çalışıyor gibi görünüyor, ancak aşağıdaki satırda yorum yapılırsa nasıl çalışır sshd_config: #AuthorizedKeysFile %h/.ssh/authorized_keys

13 linux  ubuntu  ssh  ssh-keys 

Ansible aracılığıyla şu anda 3 devopsiyle 90'dan fazla sunucuyu yönetme. Her şey harika çalışıyor, ancak şu anda dev bir güvenlik sorunu var. Her devop, sunuculara doğrudan erişmek için kendi yerel ssh anahtarlarını kullanıyor. Her devop bir dizüstü bilgisayar kullanır ve her dizüstü bilgisayar potansiyel olarak tehlikeye atılabilir, böylece tüm prod …

12 ssh  ansible  ssh-tunnel  ssh-keys 

Genel bir ssh-rsa anahtarının sonunda sıklıkla görünen user @ host hangi rolü oynar? Bu gerekli mi? Kimlik doğrulamasında herhangi bir amaca hizmet ediyorsa, ya da sadece anahtarın bilgi amacıyla (bir insan okuyucu için) kim tarafından ve nerede yaratıldığının kaydı mıdır?

11 ssh-keys  public-key  rsa 

Minyonlarımdan birine konuşlandırmaya çalıştığım iki ssh anahtarım var. Ama konuşlandırmayı başaramıyorum. Hata veriyor. İşte init.slssütunlarda: /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub İşte benim durumum init.sls: ssh: file.managed: - name: {{ pillar['private'] }} Yanlış bir şey yapmalıyım (belli ki), ama ne olduğundan emin değilim. Herhangi bir öneri?

11 ssh  deployment  ssh-keys  saltstack 

Windows tarafından oluşturulan özel bir anahtarım var puttygen.exe. Kaydetmek için varsayılan seçenekleri kullandım, araç otomatik olarak bir .ppkuzantı verdi ve şöyle görünüyor: PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines: 4 AAAAB3NzaC1yc2EAAAABJQAAAIBnvvAhyMs4rdlQd4OdajDw4jIPi6vIjrWjt4l4 5C3wHOSxyQQdtSA8XT3K0rSBnNtZRJTb5mfix67qQe3pHCTMSNsYIaBi8xQJHZRa RxdY+1VtGnSlEma8KO2We9eDNCGiwrRTUzqvTiGCnzU0pF1MXxu3ObISJcpqv+sQ 1GB0cw== Private-Lines: 8 AAAA.......... Private-MAC: XXXXXXXXX Şimdi parolayı değiştirmem gerekiyor ve belgelere göre bu yeterince basit görünüyordu: …

11 windows  ssh-keys  putty 

Logcheck yüklü Debian 6.0 çalıştıran bir sunucum var. Dün önce bu mesajı aldım: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Bunun kim olduğunu bilmiyorum ve orada yanlışlıkla olduğundan şüpheliyim. Şimdi ne yapmalıyım? İlk yaptığım şey ssh parola …

11 linux  security  ssh  debian  ssh-keys 

Şu anda sunucumda anahtar çifti girişini şu şekilde uyguluyorum: yerel dizüstü bilgisayarımdan anahtar çifti oluştur: me@macbook:~ $ ssh-keygen -t rsa pub anahtarını dizüstü bilgisayardan sunucuya aktarın: me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub sunucuda pub_anahtarı yetkili_anahtarlar dosyasına ekleyin $ cat id_rsa.pub >> ~/.ssh/authorized_keys Ve ssh için şifre girişini devre dışı bıraktım. Sorun şu …

11 ssh-keys 

Ansible (ve ssh-keygen) üzerinden uzak sunucularda bir avuç ssh ana bilgisayar anahtarları yeniden oluşturmak çalışıyorum , ancak dosyaları görünmüyor. Başucu kitabı Tamam çalışıyor, ancak uzaktan kumandadaki dosyalar değiştirilmiyor. echo -eBu uzaktan kumandalar Ubuntu 14.04 çalıştırıyor ve python-pexpectmevcut ( doğru göre) doğru sürümü yok çünkü hackery başvurmak gerekir . Neyi kaçırıyorum? …

11 ansible  ssh-keys