«key-authentication» etiketlenmiş sorular

Anahtar kimlik doğrulamasına ilişkin sorular, şifre kimlik doğrulamasına alternatif olarak kullanılabilecek bir kimlik doğrulama türü. Bir kullanıcının şifresini istemek yerine, asimetrik şifreleme algoritmalarını kullanarak genel ve özel anahtarlarla müşterinin kimliğini doğrulamak mümkündür.


8
Ssh istemcisini yalnızca parola kimlik doğrulaması kullanmaya nasıl zorlayabilirim?
Örneğin: bir Ubuntu 11.04 olan pubkey auth kullanıyorsam, ssh istemcisini bir sunucuya yalnızca parola auth kullanacak şekilde nasıl ayarlayabilirim? (sadece varsayılan olarak anahtarla giriş yaptığım bir sunucudaki şifreleri test ettiğim için gerekli) Bir yol buldum: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup ve şimdi şifre soruluyor ama resmi yollar var mı?

6
Bitbucket'e her basışımda şifre sorulmasını nasıl önleyebilirim
Bu kılavuzun yardımıyla ssh eşyalarımı oluşturdum ve iyi çalışıyordu ( hg pushparola sorulmadan koşabilirdim ). Hala aynı ana dizini kullandığımı düşünerek o zaman ve şimdi arasında ne olmuş olabilir. $ cat .hg/hgrc [paths] default = ssh://hg@bitbucket.org/tshepang/bloog $ hg push Enter passphrase for key '/home/wena/.ssh/id_rsa': pushing to ssh://hg@bitbucket.org/tshepang/bloog searching for changes …


11
ssh_exchange_identification: Uzaktaki bir ana bilgisayar tarafından kapatılan bağlantı (hosts.deny kullanılmıyor)
Ben değilim değil kullanarak hosts.allowveya hosts.denydaha fazla SSH benim pencere-makine (aynı dizüstü bilgisayar, farklı bir sabit disk) ama benim Linux makine çalışır. ssh -vvv root@host -p port verir: OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: ssh_connect: needpriv …

3
Sunucu yöneticisi bana kullanmak için özel bir anahtar gönderdi. Neden?
Bir şirketin aşamalı ve canlı sunucularını dağıtım çevremize bağlamak için bir sunucuya erişmem gerekiyordu. Kendi tarafındaki bir yönetici iki örneği ayarladı ve sonra bizim için SSH olarak sunucuda bir kullanıcı yarattı. Bu kadar alışkınım. Aklımda şimdi olan şey, onlara yetkilendirilmiş anahtarlar klasörüne yerleştirilebilecek ortak anahtarımı göndermem olacak. Ancak bunun yerine …

3
SSHFS'de anahtar nasıl belirtilir?
Cevabını bulamadığım bir sorum var. Her ikisi de Ubuntu Linux 12.04'ü çalıştıran iki bilgisayarım var. İlk bilgisayarımı ("ana sayfa"), genel / özel RSA anahtar kimlik doğrulamasını kullanarak ikinci bilgisayarıma ("uzaktan kumanda") SSH yapabilmek için ayarlamıştım. Bu, ev bilgisayarımda anahtar kimlik doğrulaması kullanılarak ayarlanan ilk SSH bağlantısı değil, bu yüzden ev …

2
Diffian-hellman-group1-sha1 anahtar değişimi Debian 8.0'da nasıl etkinleştirilir?
diffie-hellman-group1-sha1Anahtar değişimi yöntemi isteyen bir sunucuya ssh gönderemiyorum : ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 diffie-hellman-group1-sha1Debian 8.0'da anahtar değişim metodu nasıl etkinleştirilir ? Denedim ( burada önerildiği gibi ) benim için aşağıdaki satırları ekleyin /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers …

2
SSH ortak anahtarımı iş için vermek güvenli midir?
Şu anda uzaktan bakım ve yükseltme için sunucularına düzenli olarak erişmemi gerektiren birkaç kuruluş için uzaktan çalışıyorum. RSA genel SSH anahtarımı .ssh/authorized_keysçok daha hızlı giriş yapmama / şifreleri aramak zorunda kalmama izin vermek için dosyaya eklemem güvenli midir? Özel anahtarın kamuoyundan üretilmesinin imkansız olduğu varsayımı altında çalışıyorum, ancak benim varsayımımda …

6
ssh izin istemek nasıl engellenir?
RAC kurulumu için oracle nodlarının kurulumunu hızlandırmaya çalışıyoruz. bu, ssh'nin kurulmasını ve parola istemeyecek şekilde yapılandırılmasını gerektirir. Sorun şudur: İlk kullanımda bizden istenir RSA key fingerprint is 96:a9:23:5c:cc:d1:0a:d4:70:22:93:e9:9e:1e:74:2f. Are you sure you want to continue connecting (yes/no)? yes Bundan kaçınmanın bir yolu var mı, yoksa her sunucuya en az bir …

2
Bir ana bilgisayar anahtarının değiştiğini bildiğinizde, known_hosts içindeki bilgileri güncellemenin kolay bir yolu var mı?
Eğer bir ana bilgisayarın işletim sistemi yeniden kurulmuşsa ve genel anahtarı yeniden oluşturulmuşsa, yeni anahtar eskiyle eşleşmediğinden elbette başarısız olacaktır. Ssh, ana bilgisayarın anahtarının değiştiğini ve güncellenmesini istediğinizi bildiğinizi söylemenin daha kolay bir yolu var mı? Ben bir metin editörü ya da rahatsız edici çizgiyi kaldırmak için sed gibi bir …

10
SSH ortak anahtarı sunucuya gönderilmiyor
Birkaç saat boyunca bununla mücadele ediyorum, bu yüzden herhangi bir yardım çok takdir ediliyor ... Her ikisi de sshOSX’in ortak anahtarlarıyla yapabileceğim 2x sunucum var , sorun yok, bu yüzden her şeyin yolunda olduğundan eminim sshd_config. rsyncİki sunucuyu eşitlemek için bir cron işi yapılandırmaya çalışıyorum ve B (yedek) sshsunucusunu bir …

4
SSH, genel anahtarda parola belirlenmemiş parola girmeyi istiyor
Sunucularımda bir süredir genel anahtar kimlik doğrulamasını kullanıyorum, ancak github'a bağlanmaya çalışan yeni bir 'müşteri' ile ilgili sorunlar yaşıyorum . İzinlerimin doğru kurulduğunu ve github için yeni bir anahtar oluşturduğumu doğrulamak için birçok iş parçacığı okudum. Karşılaştığım sorun, bir şifre belirlememiş olmama rağmen ssh'nin benim şifremi istemesi. Hatta bir parola …


2
SSH anahtar tabanlı kimlik doğrulaması: known_hosts vs yetkili_ anahtarlar
Linux'ta ssh anahtarlarını kurma hakkında bir şeyler okudum ve bazı sorularım var. Yanlışsam düzelt… Diyelim ki tr-lgto sunucusu ssh kullanarak tr-mdm sunucusuna bağlanmak istiyor. Bunun gerçek tr-mdm olduğundan emin olmak istiyorsak known_hosts, tr-mdm'de bir çift anahtar üretiriz ve genel anahtarı tr-lgto'ya ekleriz. Eğer tr-mdm gerçek tr-lgto olup olmadığını kontrol etmek …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.