«key-authentication» etiketlenmiş sorular

Anahtar kimlik doğrulamasına ilişkin sorular, şifre kimlik doğrulamasına alternatif olarak kullanılabilecek bir kimlik doğrulama türü. Bir kullanıcının şifresini istemek yerine, asimetrik şifreleme algoritmalarını kullanarak genel ve özel anahtarlarla müşterinin kimliğini doğrulamak mümkündür.

5
Parola istemi olmadan bir sunucudan diğerine SCP
scpParola sormadan bir kutudan diğerine yapmanın en iyi yolu nedir ? İki sunucu vardır: Sunucu A (10.152.2.10): /home/oracle/export/files.txt Sunucu B (10.152.2.11): /home/oracle/import/ scpParola girmeniz istenmeden dosyaları A sunucusundan B sunucusuna aktarmak istersem [bunu Sunucu A'dan çalıştırıyor, /home/oracle/export/] scp files.txt oracle@10.152.2.11:/home/oracle/import Bu, komutu girdikten sonra bir şifre girmemi ister. Bir keygen …
2
SSH ile şifresiz hesaplara tutarlı ve güvenli bir yaklaşım
Bazı durumlarda şifresiz sunucuları sevdiğimi itiraf etmeliyim. Tipik bir sunucu, fiziksel erişimi olan herkese açıktır. Bu nedenle bazı durumlarda fiziksel olarak kilitlemek ve o zamandan beri herhangi bir fiziksel erişime güvenmek pratiktir . Temel konseptler Teorik olarak, böyle bir sunucuya fiziksel olarak ulaştığımda, sadece rootgiriş olarak yazarak şifre olmadan yönetim …
4
Parolasız oturum açma nasıl çalışır?
Bir anahtar oluşturdum ve hedefime kopyaladım: ssh-keygen ssh-copy-id username@hostname Anahtarın konumunu varsayılan olarak bıraktım ve herhangi bir parola belirlemedim. Bundan kısa bir süre sonra, ssh username@hostnamebir şifre istenmeden başardım ve sonra bir nedenden dolayı çalışmayı durdurdu.
2
SFTP ile şifresiz yedeklemeyi kısıtla
Duplicity kullanarak bir sunucunun bilgisayarıma yedekleme gerçekleştirmek gerekir: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Bu yapılmadan önce, aşağıdakileri yaparak şifresiz erişime izin vermeliyim: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address Sorum şu: Komutu, üretilen ortak anahtardaki bu SFTP aktarımıyla nasıl kısıtlayabilirim? command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… Dinamik bir IP adresinde olduğum için, …
2
Şifreyi std ile ssh-copy-id`de gönderin
İdeal olarak, bazı kimlik dağıtımlarını otomatikleştirmem gerekiyor ssh-copy-id. Bayrağı sshkullanarak mümkün olan stdin ile şifre sağlamaya çalışıyorum -S. Komuttaki bayrağı sshkullanmak için ek seçenekler gönderebileceğimin farkındayım, ancak man sayfasında bu işaretin kullanım örnekleri yok.-ossh-copy-id Bu yüzden ssh-copy-idkullanarak stdin aracılığıyla SSH şifresini geçmeye çalıştım : $# echo $TMP_PASS | ssh-copy-id -p2222 …
1
giriş dizini olmayan bir hesaba ssh
Bir benim kadar takip ettikçe önceki soruya, ben yerel kullanıcı aşağıdaki gibi hesapları oluşturmak için karar verdik. adduser --system --no-create-home USERNAME Şimdi, yerel kullanıcıların makinelere kullanarak erişebilmesini istiyorum ssh. Anladığım kadarıyla, sshaşağıdaki gibi çalışır. 2 makinem olduğunu varsayarsak (örneğin alfa ve beta ). Kaynaktan alfa makinesi:ssh user@beta Alpha genel anahtar …
1
Özel bir SSH anahtarı verildiğinde, ortak anahtarımı nasıl kurtarırım?
Dosyamı bir şekilde kaybettim id_rsa.pub. Hala dosyam var id_rsa. Genel anahtarı özel anahtardan nasıl kurtarabilirim? (Bu soru ssh-copy-id"HATA: Hiçbir kimlik bulunamadı" ssh-keygenrapor edildiğinde "/root/.ssh/id_rsa zaten var" bildirildikten sonra ortaya çıktı . Sorunun var olduğunu ls ~/.sshbelirtti id_rsaama değil id_rsa.pub. Çözümü buldum, ama altta gömüldü bir Ubuntu destek forumunda uzun bir …
3
Kendi hesabımı şifre ile uzaktan ssh girişinden nasıl kilitleyebilirim?
Parolayla uzaktan oturum açmayı tamamen devre dışı bırakmak istemiyorum, ancak hesabımın yalnızca anahtar çifti kimlik doğrulamasıyla erişilebilir olmasını sağlamak istiyorum (oturum açmak için parola kullanmak isteyen diğer kullanıcılar var). Bunu kullanıcı başına, ideal olarak sistem ayarlarını değiştirmeden değiştirmek mümkün müdür? Açıklamak gerekirse, hesabımın sudo erişimi var, bu yüzden şifreyi kilitlemek …
1
Ssh-agent'ın sudo benzeri bir hareketsizlik / boşta kalma zaman aşımı özelliğinden yoksun olmasının teknik bir nedeni var mı?
ssh-agent -t[1] ' deki mevcut özellik hakkında bazı kısa tartışmalar vardır ve 2001'e kadar debian-devel [2]' de hareketsizlik zaman aşımı özelliği isteyen bir yazı vardı. Burada SE [3] 'de yarışmasında benzer bir tartışma var. Gezegenin geri kalanının ssh anahtarlarını nasıl koruduğunu merak etmeliyim - bunun benim için bu kadar acı …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.