Questions tagged «private-key»

我的Git设置在Linux上运行良好，但是当我尝试在Windows下进行设置（使用Windows的Git和TortoiseGit）时，我不知道将私钥SSH放在哪里（或者更好的是，如何知道ssh它在哪里）位于）。在Windows版Git的安装过程中，我正在使用标准的ssh.exe选项。如果我允许服务器上的密码验证（代替RSA），则安装程序运行良好。

487 windows  ssh  git  rsa  private-key 

假设我有一个SSH密钥，但是我已经删除了公共密钥部分。我有私钥部分。有什么方法可以重新生成公钥部分？

215 ssh  encryption  public-key  private-key 

我使用ssh-keygen创建了一个密钥对，并获得了两个经典的id_rsa和id_rsa.pub。 我将公钥导入了我的AWS EC2帐户。 现在，我创建了一个Windows实例并解密该实例密码，AWS控制台要求我提供一个.pem文件。如何从我的两个id_rsa和id_rsa.pub文件中获取该.pem文件？

33 amazon-ec2  public-key  private-key  ssh-keygen 

像大多数系统管理员一样，我一直都使用openssh。我大约有十二个ssh密钥，我希望每个主机都有一个不同的ssh密钥。但是，这在我第一次连接到主机时会出现问题，我所拥有的只是一个密码。我只想使用密码连接主机，在这种情况下不使用ssh键。但是ssh客户端将提供my中的所有公钥~/.ssh/（我通过查看的输出知道这一点ssh -v）。既然我有那么多，我将因身份验证失败而断开连接。 有什么方法可以告诉我的ssh客户端不提供所有的ssh密钥吗？

32 ssh  public-key  private-key 

我有一个加密的FAT卷（出于兼容性考虑），其中包含一个私钥文件和其他敏感数据。 我想使用我的私钥通过SSH连接到服务器，但是，由于FAT不支持文件权限，因此它会忽略我的密钥，因为它的权限太开放了。 因此，目前我正在将其复制到硬盘上具有0600权限的其他位置，使用它然后安全地擦除它，但这很痛苦。 有没有办法绕过这个非常ssh / scp命令行的权限检查？ 编辑：精度：这是OS X上的TrueCrypt卷。 关于解决方案：以下可接受的答案解决了我的问题（在Mac OS X中使用TrueCrypt卷上的SSH密钥文件），但这是一种解决方法。似乎没有办法“绕过密钥文件权限检查”。

29 ssh  permissions  private-key 

我即将实施自己的证书颁发机构（CA），仅供内部使用。 现在有一个问题，那就是永远不要利用CA private。因此，现在私钥已加密。 还可以采取什么措施来增强私钥的安全性？

24 security  certificate-authority  private-key 

我要访问远程SFTP服务器。管理员为我创建了一个用户，并为我生成了一个公共/专用密钥对。然后，他安全地向我发送了私钥文件，我将其用于身份验证。我认为这样做不好，我应该成为生成密钥对并将其提供给他的人。但是，如果我仅使用此密钥登录该服务器，而没有其他服务器，则无法想到有什么不好的原因。有什么原因吗？

20 authentication  ssh-keys  private-key 

我的大脑缠绕在公钥和私钥上。当您在Amazon的EC2服务上创建云服务器（实例），然后想通过SSH连接到它时，Amazon要求您下载私有密钥以建立连接。公钥/私钥背后的想法是否暗示亚马逊应该要求您下载公钥？ 此外，如果我设置了供客户使用的SFTP服务器，我应该在服务器上安装他们的密钥还是从服务器提供密钥？无论哪种情况，都应该是公钥还是私钥？

20 amazon-ec2  sftp  public-key  private-key 

我们公司的安全小组中有一个讨论，涉及以下管理SSL私钥的选项的不良后果。 Web服务器需要访问私钥以进行加密操作。此文件应受到保护，以防止未经授权的访问。同时，服务器应自动启动，而无需人工干预（如果足够安全的话）。 我们正在讨论三种选择： 使用文件系统权限保护密钥。 使用受密码保护的密钥，并在每次重新启动时手动输入密钥。 使用受密码保护的密钥，并将密钥存储在文件系统中以自动重启。 我们关注的问题如下： 使用选项1，重新启动是自动进行的，但是折衷方案可以复制私钥，并且不受保护，可以用来解密通信或模拟我们的服务器。 选项2似乎更安全，但是它需要人工干预，如果非工作时间发生，则系统管理员会感到担忧。另外，密码应与多个系统管理员共享，并且您知道共享的机密不再是机密。 选项3具有上述两个选项中的最佳功能，但是如果某人可以访问密钥，也可以访问密码:(，因此似乎一点也不安全。 您如何管理服务器私钥的安全性？还有其他（更安全的）选项吗？

18 security  password  private-key 

我有很多要为我的客户端VPN服务器生成的密钥。每当我使用easy-rsa生成这样的密钥时： ./build-key client1 有一些问题的输出。所有问题都有vars文件中定义的默认答案。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

18 linux  openvpn  rsa  private-key 

我目前有一个已经使用了一段时间的SSH密钥，我想开始使用带有新密钥环的GnuPG。但是，考虑到我已经使用了多年的密钥，我仍然希望在GPG中将该密钥用作主/主密钥。我尝试通过这些说明导入密钥。 但是，我最终得到了所谓的“子键”。此外，如果我尝试在不创建标准GPG密钥的情况下导入它，则GPG甚至看不到该子密钥。（我假设子键首先需要由主键签名。） 如何在secring.gpg中将此键用作主键？

16 openssl  ssh-keys  rsa  gpg  private-key 

为Windows 2008 R2服务器生成CSR，并且需要确保用于CSR的私钥是新的。 我曾经使用OpenSSL创建自己的自签名证书进行测试，如果我没记错的话，我能够指定要使用的私钥。 在IIS服务器证书中，从不要求我生成或选择私钥。 那么，在基于Windows的服务器上生成CSR是否总是为其创建新的私钥吗？如果没有，如何确保制作/使用了新的私钥？

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

我们有堡垒服务器B。我们需要使用私钥从A到B到C进行SSH。 有什么更好的选择： 将私密SSH密钥放在服务器 B 上。我们了解到，在生产环境中执行此操作不是一个好主意。 从这里： 切勿将SSH私钥放在堡垒实例上。而是使用SSH代理转发来首先连接到该堡垒，然后再从那里连接到私有子网中的其他实例。这样，您就可以仅在计算机上保留SSH私钥。 使用SSH代理转发。为了设置代理转发，我需要允许TCP转发。设置代理转发时，将在转发主机上创建一个套接字文件，这是将密钥转发到目标的机制。在AWS的堡垒设置中： TCP转发：将此值设置为true将启用TCP转发（SSH隧道）。这可能非常有用，但同时也存在安全风险，因此我们建议您保留默认（禁用）设置，除非需要 也从这里： SSH代理转发被认为是有害的 什么是更好的？第二个链接的替代方法是什么：ProxyCommand，我知道它可以解决套接字文件问题，但是我仍然认为我必须启用TCP转发，这样是否足够安全？

10 linux  ssh  security  private-key  bastion 

我知道我可以做到（编辑：已解决；我对gpg NOT openssh感兴趣） gpg --edit-key ...更改我的密钥密码，但是我不确定这意味着什么。 如果我要在方盒A上加密数据并在方盒B上解密（例如重复），是否必须在两端都更改密码？以前的备份是否仍然有效？ 密码短语只是密钥文件周围某种加密包装程序的密钥吗？ 愚蠢的问题，但我不想搞砸。谢谢！

10 linux  password  gpg  private-key 

当我使用certutil它返回此错误：certutil: function failed: security library: bad database. 例如，我无法列出证书或密钥 我怎样才能解决这个问题？

10 centos  ssl  ssl-certificate  public-key  private-key