Pytania otagowane jako ssh-keys

mechanizm autoryzacji SSH obejmujący kryptografię klucza publicznego.

1
SSH ForwardAgent wiele przeskoków
Przez ostatnie 2 godziny szukałem rozwiązania następującego problemu bez powodzenia. Rozwój: Używam uwierzytelniania publickey do łączenia się z moimi serwerami. Używam przekazywania ssh-agent, aby nie musieć zarządzać kluczami publicznymi / prywatnymi. Powiedzmy, że mam serwery A, B and C. Działa to bardzo dobrze, jeśli łączę się z LOCAL ---> A …
1
wiersz polecenia ssh określa odcisk palca klucza hosta serwera
Czy za pomocą sshwiersza polecenia (OpenSSH) mogę określić odcisk palca klucza hosta serwera? Jest to możliwe przy użyciu winscp.com przy użyciu (np.) -hostkey="ssh-rsa 2048 AA:BB:CC...etc Parę razy przeczytałem stronę podręcznika, przepraszam, jeśli przeoczyłem oczywistość. Nie chcę po prostu automatycznie akceptować klucza hosta i nie chcę wymagać od użytkownika aktualizacji jego …
1
Czy Bash może mi powiedzieć, który klucz publiczny SSH został użyty do uwierzytelnienia?
Powiedzmy, że chcę śledzić moich rootużytkowników. Każdy z nich ma unikalny klucz prywatny, a jego klucze publiczne zostały zapisane /root/.ssh/authorized_keys. Biorąc pod uwagę, że każdy użytkownik loguje się przy użyciu swojego unikalnego klucza, jak mogę stwierdzić w sesji BASH, który klucz został użyty do uwierzytelnienia? Próbowałem spojrzeć na zmienne środowiskowe, …
14 bash  ssh-keys 
2
Jak odwołać certyfikat ssh (nie plik tożsamości ssh!)
Wygenerowałem certyfikat ssh w następujący sposób: ssh-keygen -f ca_key # wygeneruj parę kluczy ssh do użycia jako certyfikat wygeneruj klucz hosta ssh-keygen -s ca_key -I cert_identifier -h host_key.pub podaj klucz hosta w pliku konfiguracyjnym sshd serwera: TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub wygenerować certyfikat dostępu do lokalnego hosta przy użyciu ssh certyfikatu: ssh-keygen -s …
14 ssh  ssh-keys 
2
Wkładanie kluczy RSA do przechowalni kluczy lazurowych
Jak mogę przechowywać moją parę kluczy (zazwyczaj id_rsa i id_rsa.pub) w magazynie kluczy lazurowych. Chcę umieścić klucz publiczny w mojej usłudze GIT i pozwolić maszynie wirtualnej na pobranie klucza prywatnego z usługi Azure Key Vault -> Aby mógł bezpiecznie uzyskiwać dostęp do GIT. Próbowałem zrobić parę plików PEM i połączyć …
1
Linia AuthorisedKeysFile skomentowała, ale nadal działa
Konfiguruję serwer na Linode i postępuję zgodnie z jego instrukcją Zabezpieczanie serwera . Zalecają skonfigurowanie uwierzytelniania parą kluczy ssh. Już przesłałem mój klucz publiczny do serwera i wydaje się, że uwierzytelnianie pary kluczy działa dobrze, ale jak to działa, jeśli w wierszu komentowanym jest następujący wiersz sshd_config: #AuthorizedKeysFile %h/.ssh/authorized_keys
13 linux  ubuntu  ssh  ssh-keys 
5
Brama dostępu SSH dla wielu serwerów
Zarządzanie wieloma serwerami, ponad 90 obecnie z 3 programistami przez Ansible. Wszystko działa świetnie, jednak w tej chwili istnieje ogromny problem bezpieczeństwa. Każdy program używa własnego lokalnego klucza ssh, aby uzyskać dostęp bezpośrednio do serwerów. Każdy devop korzysta z laptopa, a każdy laptop może zostać zagrożony, otwierając w ten sposób …
1
Użytkownik @ host w kluczu publicznym SSH-RSA
Jaką rolę odgrywa użytkownik @ host, który często pojawia się na końcu publicznego klucza ssh-rsa? Czy to konieczne? Czy służy do celów uwierzytelnienia, czy jest to po prostu zapis tego, kto i gdzie klucz został utworzony do celów informacyjnych (dla czytelnika)?
2
rozmieść klucz ssh od mistrza do stwora za pomocą filarów soli
Mam dwa klucze ssh, które próbuję wdrożyć w jednym z moich stworów. Ale nie mogę tego zmusić do wdrożenia. Występuje błąd. Oto init.slsfilary: /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub Oto mój init.slsstan: ssh: file.managed: - name: {{ pillar['private'] }} Oczywiście robię coś złego (oczywiście), ale nie …
2
Zmiana hasła klucza prywatnego puttygen w systemie Windows
Mam klucz prywatny w systemie Windows utworzony przez puttygen.exe. Użyłem domyślnych opcji, aby go zapisać, narzędzie automatycznie nadało mu .ppkrozszerzenie i wygląda to tak: PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines: 4 AAAAB3NzaC1yc2EAAAABJQAAAIBnvvAhyMs4rdlQd4OdajDw4jIPi6vIjrWjt4l4 5C3wHOSxyQQdtSA8XT3K0rSBnNtZRJTb5mfix67qQe3pHCTMSNsYIaBi8xQJHZRa RxdY+1VtGnSlEma8KO2We9eDNCGiwrRTUzqvTiGCnzU0pF1MXxu3ObISJcpqv+sQ 1GB0cw== Private-Lines: 8 AAAA.......... Private-MAC: XXXXXXXXX Teraz muszę zmienić hasło i według dokumentów wydawało się …
2
Co zrobić, gdy ktoś zaloguje się jako root na moim serwerze
Mam serwer z systemem Debian 6.0 z zainstalowanym logcheck. Wczoraj otrzymałem tę wiadomość: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Nie wiem kto to jest i wątpię, żeby był tam przez przypadek. Co mam teraz zrobić? Pierwszą …
1
jeden plik klucza ssh dla wielu komputerów, zamiast parowania z jednym komputerem?
Obecnie wdrażam logowanie pary kluczy do mojego serwera w następujący sposób: wygeneruj parę kluczy z mojego lokalnego laptopa: me@macbook:~ $ ssh-keygen -t rsa przenieś klucz pubu z laptopa na serwer: me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub na serwerze dodaj klucz pub do pliku autoryzowanych_kluczy $ cat id_rsa.pub >> ~/.ssh/authorized_keys I wyłączyłem login …
11 ssh-keys 
7
Jak wygenerować klucze SSH hosta za pomocą ansible?
Próbuję ponownie wygenerować klucze hosta ssh na kilku zdalnych serwerach za pomocą ansible (i ssh-keygen), ale wydaje się, że pliki się nie wyświetlają. Playbook działa OK, ale pliki na pilocie nie są zmieniane. Muszę uciekać się do echo -ehakerów, ponieważ te piloty działają pod Ubuntu 14.04 i nie mają właściwej …
11 ansible  ssh-keys 
3
Rozłóż klucze publiczne ssh między hostami
Konfiguruję niektóre maszyny z Ansible i muszę włączyć między nimi połączenia bez hasła. Mam administratora bazy danych i kilku niewolników. W celu wstępnej replikacji urządzenia podrzędne muszą ssh połączyć się z serwerem głównym i uzyskać kopię bazy danych. Nie jestem pewien, jaki jest najlepszy sposób na dynamiczne dodawanie wszystkich kluczy …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.