Questions tagged «keys»

我与具有以下特征的小型团队（少于10个）的开发人员和管理员合作： 团队的大多数成员都拥有> 1台个人计算机，其中大多数是便携式的 团队成员通常可以使用sudo访问10-50台服务器 我认为这对于大多数初创公司和中小型企业IT团队来说都是很典型的。 在这样的团队中管理SSH密钥的最佳实践是什么？ 您是否应该为整个团队共享一个密钥？ 每个人都应该在共享帐户（每台服务器上的“ ubuntu”）上拥有自己的密钥吗？ 单独的帐户？ 每个团队成员是否应该为自己的每台笔记本电脑或台式机都保留一个单独的密钥？

42 security  ssh  keys 

我不知道这是怎么发生的。该发行版是Scientific Linux 6.1，所有内容均已设置为通过公钥执行身份验证。但是，当sshd作为守护程序运行（服务sshd启动）时，它不接受公共密钥。（要获得此日志，我更改了sshd脚本以添加-ddd选项） debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 debug3: mm_answer_keyallowed: key 0x7f266e1a8840 is not allowed debug3: mm_request_send entering: type 22 debug3: mm_request_receive entering debug2: …

33 linux  ssh  authentication  daemon  keys 

我们正在寻求切换到基于SSH登录的基于密钥的管理，并且想知道是否有任何密钥管理系统可以使我们在全球范围内集中管理访问密钥。 理想情况下，系统应允许为每个客户端颁发密钥，并在需要时撤销它们，并动态更新服务器机器密钥。 有谁知道这样的系统，无论是商业的还是开源的？ 注意：为明确起见，我们需要针对大量云服务器（如EC2）和少量服务用户的密钥管理。我想下面建议的LDAP +补丁可能是解决方法。

27 ssh  cloud  keys 

如果您想为多台计算机使用基于公钥的ssh登录，是否要使用一个私钥，并在所有计算机上使用相同的公钥？还是每个连接都有一对私钥/公钥？

23 ssh  keys 

我dpkg-buildpackage在获得apt-get source nginxnginx的反向版本后，进行了修改，debian/rules以包括uwsgi模块。该命令的最后结果是： dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: [stdin]: clearsign failed: secret key not available dpkg-genchanges >../nginx_0.7.67-3~bpo50+1_i386.changes dpkg-genchanges: warning: the current version (0.7.67-3~bpo50+1) is smaller than the …

20 dpkg  keys 

我有一台启用了“远程登录”的Mac OS X计算机（运行10.5的Mac mini）。我想打开Internet的sshd端口以能够远程登录。 出于安全原因，我想禁用使用密码的远程登录，仅允许具有有效公共密钥的用户登录。 在Mac OS X中进行设置的最佳方法是什么？

15 security  ssh  mac-osx  password  keys 

我们到目前为止还没有成功，但我们仍然是非专家，我们尝试更新Web服务器（JBoss-5.1.0.GA）设置以满足Diffie-Hellman标准。在https://weakdh.org/sysadmin.html上运行测试之后，我们被告知需要“生成新的2048位Diffie-Hellman参数”。过去，我们是使用Java keytool生成密钥的，但是我们找不到有关使用Java keytool生成新的2048位Diffie-Hellman参数的信息。有谁知道该怎么做，或者可以为我们指明正确的方向？谢谢！

9 security  ssl  java  keys  keytool 

CentOS / RHEL 6在哪里存储自定义gpg密钥？我以为/ etc / pki / rpm-gpg，但是我安装了nginx的密钥，但是找不到它。我看到它已正确导入，但它在哪里？ wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi gpg-pubkey-7bd9bf62-4e4e3262 Name : gpg-pubkey Relocations: (not relocatable) Version : 7bd9bf62 Vendor: (none) Release : 4e4e3262 Build Date: Wed 05 Feb 2014 03:26:35 AM UTC Install Date: Wed 05 Feb 2014 03:26:35 AM …

9 centos6  rpm  keys 

我想使用作为CloudFormation的一部分创建的密钥对来启动堆栈。 那可能吗？ .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... 是一个猜测，但没有奏效。我还没有找到CloudFormation的架构来说这是不可能的。 大多数示例都假定已经创建了一个KeyPair-我认为是因为在创建时只有一次下载它的机会。但我想动态创建一个，然后将其用作输出并转储到S3中（例如）。 或者，这是一个愚蠢的主意吗？

9 amazon-web-services  amazon-cloudformation  keys 

这是我的不得已。我一直在努力找出问题所在几个小时。 这是交易：我已经将我的私钥从1号机器复制到2号机器上。＃1机器能够使用我的公钥通过ssh连接到服务器，但是当尝试连接到服务器时，＃2机器提供以下输出： $ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312. debug1: Connection established. debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa. debug2: key_type_from_name: …

9 ssh  rsa  private-key  keys 

我正在考虑删除SSH的基于密码的登录名。但是，我不想允许使用无密码的ssh密钥，因为那样会更糟。 如何确保只有具有密码的SSH密钥可以连接？ 如果无法做到这一点，是否还有其他选择，例如集中管理SSH密钥生成以及阻止用户生成和/或使用自己的密钥？我想像PKI。

9 ssh  authentication  keys  password 

安全审核的结果是，需要锁定机架并管理密钥： 保持钥匙安全 记录密钥用法 满足这两个要求面临许多挑战，因为有很多可能需要访问服务器机房的sysadmin和netadmin（大约10名）。 我们正在考虑几种可能的解决方案，但是每个人都有一些缺点，主要与谁是关键主人以及在缺少此人的情况下如何保持可用性有关。 您是否锁定机架？您如何管理密钥以确保可用性和责任感？

9 security  rack  keys 

backuppc服务器能够以root用户身份登录到远程计算机并进行备份，但是如果我以backuppc用户身份登录并尝试使用同一密钥ssh进入这些计算机，则该密钥将被以下调试输出拒绝： OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /var/lib/BackupPC/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to XXX.XXXXXX.com [XX.XXX.XX.XX] port 222. debug1: Connection established. debug1: identity file /var/lib/BackupPC/.ssh/identity type -1 debug1: identity file /var/lib/BackupPC/.ssh/identity-cert type -1 debug3: Not …

8 ssh  ssh-keys  ssh-agent  keys  backuppc 

我希望从基于密码的系统（开始变得不知所措）切换到基于SSH密钥的系统。 我想知道是否有任何SSH密钥管理系统或服务器解决方案，可以让我在计算机上分发和撤销密钥？ 还是最好的方法是使用Puppet来完成此任务？如果是，那么每台客户端计算机使用单个密钥对的方法（在此介绍：用于管理ssh密钥的最佳系统？）将是最佳方法吗？

8 ssh  puppet  keys