Questions tagged «private-key»

30
如何告诉Windows的Git在哪里可以找到我的私有RSA密钥?
我的Git设置在Linux上运行良好,但是当我尝试在Windows下进行设置(使用Windows的Git和TortoiseGit)时,我不知道将私钥SSH放在哪里(或者更好的是,如何知道ssh它在哪里)位于)。在Windows版Git的安装过程中,我正在使用标准的ssh.exe选项。如果我允许服务器上的密码验证(代替RSA),则安装程序运行良好。
487 windows  ssh  git  rsa  private-key 


5
如何从SSH密钥对获取.pem文件?
我使用ssh-keygen创建了一个密钥对,并获得了两个经典的id_rsa和id_rsa.pub。 我将公钥导入了我的AWS EC2帐户。 现在,我创建了一个Windows实例并解密该实例密码,AWS控制台要求我提供一个.pem文件。如何从我的两个id_rsa和id_rsa.pub文件中获取该.pem文件?

5
停止ssh客户端提供它可以找到的所有公钥?
像大多数系统管理员一样,我一直都使用openssh。我大约有十二个ssh密钥,我希望每个主机都有一个不同的ssh密钥。但是,这在我第一次连接到主机时会出现问题,我所拥有的只是一个密码。我只想使用密码连接主机,在这种情况下不使用ssh键。但是ssh客户端将提供my中的所有公钥~/.ssh/(我通过查看的输出知道这一点ssh -v)。既然我有那么多,我将因身份验证失败而断开连接。 有什么方法可以告诉我的ssh客户端不提供所有的ssh密钥吗?

6
绕过SSH密钥文件权限检查
我有一个加密的FAT卷(出于兼容性考虑),其中包含一个私钥文件和其他敏感数据。 我想使用我的私钥通过SSH连接到服务器,但是,由于FAT不支持文件权限,因此它会忽略我的密钥,因为它的权限太开放了。 因此,目前我正在将其复制到硬盘上具有0600权限的其他位置,使用它然后安全地擦除它,但这很痛苦。 有没有办法绕过这个非常ssh / scp命令行的权限检查? 编辑:精度:这是OS X上的TrueCrypt卷。 关于解决方案:以下可接受的答案解决了我的问题(在Mac OS X中使用TrueCrypt卷上的SSH密钥文件),但这是一种解决方法。似乎没有办法“绕过密钥文件权限检查”。


2
从服务器管理员接收私钥:确定吗?
我要访问远程SFTP服务器。管理员为我创建了一个用户,并为我生成了一个公共/专用密钥对。然后,他安全地向我发送了私钥文件,我将其用于身份验证。我认为这样做不好,我应该成为生成密钥对并将其提供给他的人。但是,如果我仅使用此密钥登录该服务器,而没有其他服务器,则无法想到有什么不好的原因。有什么原因吗?

4
为什么亚马逊发布私钥而不是公钥?
我的大脑缠绕在公钥和私钥上。当您在Amazon的EC2服务上创建云服务器(实例),然后想通过SSH连接到它时,Amazon要求您下载私有密钥以建立连接。公钥/私钥背后的想法是否暗示亚马逊应该要求您下载公钥? 此外,如果我设置了供客户使用的SFTP服务器,我应该在服务器上安装他们的密钥还是从服务器提供密钥?无论哪种情况,都应该是公钥还是私钥?

4
如何管理Web服务器的SSL私钥保护(密码与无密码)?
我们公司的安全小组中有一个讨论,涉及以下管理SSL私钥的选项的不良后果。 Web服务器需要访问私钥以进行加密操作。此文件应受到保护,以防止未经授权的访问。同时,服务器应自动启动,而无需人工干预(如果足够安全的话)。 我们正在讨论三种选择: 使用文件系统权限保护密钥。 使用受密码保护的密钥,并在每次重新启动时手动输入密钥。 使用受密码保护的密钥,并将密钥存储在文件系统中以自动重启。 我们关注的问题如下: 使用选项1,重新启动是自动进行的,但是折衷方案可以复制私钥,并且不受保护,可以用来解密通信或模拟我们的服务器。 选项2似乎更安全,但是它需要人工干预,如果非工作时间发生,则系统管理员会感到担忧。另外,密码应与多个系统管理员共享,并且您知道共享的机密不再是机密。 选项3具有上述两个选项中的最佳功能,但是如果某人可以访问密钥,也可以访问密码:(,因此似乎一点也不安全。 您如何管理服务器私钥的安全性?还有其他(更安全的)选项吗?

10
OpenVPN easy-rsa构建密钥自动化功能?
我有很多要为我的客户端VPN服务器生成的密钥。每当我使用easy-rsa生成这样的密钥时: ./build-key client1 有一些问题的输出。所有问题都有vars文件中定义的默认答案。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

4
如何将RSA SSH密钥作为_primary_私钥导入GPG?
我目前有一个已经使用了一段时间的SSH密钥,我想开始使用带有新密钥环的GnuPG。但是,考虑到我已经使用了多年的密钥,我仍然希望在GPG中将该密钥用作主/主密钥。我尝试通过这些说明导入密钥。 但是,我最终得到了所谓的“子键”。此外,如果我尝试在不创建标准GPG密钥的情况下导入它,则GPG甚至看不到该子密钥。(我假设子键首先需要由主键签名。) 如何在secring.gpg中将此键用作主键?

1
通过Windows Server 2008 R2上的IIS 7.5生成CSR是否总是创建一个新的私钥?
为Windows 2008 R2服务器生成CSR,并且需要确保用于CSR的私钥是新的。 我曾经使用OpenSSL创建自己的自签名证书进行测试,如果我没记错的话,我能够指定要使用的私钥。 在IIS服务器证书中,从不要求我生成或选择私钥。 那么,在基于Windows的服务器上生成CSR是否总是为其创建新的私钥吗?如果没有,如何确保制作/使用了新的私钥?

3
堡垒服务器:使用TCP转发VS在服务器上放置私钥
我们有堡垒服务器B。我们需要使用私钥从A到B到C进行SSH。 有什么更好的选择: 将私密SSH密钥放在服务器 B 上。我们了解到,在生产环境中执行此操作不是一个好主意。 从这里: 切勿将SSH私钥放在堡垒实例上。而是使用SSH代理转发来首先连接到该堡垒,然后再从那里连接到私有子网中的其他实例。这样,您就可以仅在计算机上保留SSH私钥。 使用SSH代理转发。为了设置代理转发,我需要允许TCP转发。设置代理转发时,将在转发主机上创建一个套接字文件,这是将密钥转发到目标的机制。在AWS的堡垒设置中: TCP转发:将此值设置为true将启用TCP转发(SSH隧道)。这可能非常有用,但同时也存在安全风险,因此我们建议您保留默认(禁用)设置,除非需要 也从这里: SSH代理转发被认为是有害的 什么是更好的?第二个链接的替代方法是什么:ProxyCommand,我知道它可以解决套接字文件问题,但是我仍然认为我必须启用TCP转发,这样是否足够安全?

2
更改GPG加密密钥的密码如何工作?
我知道我可以做到(编辑:已解决;我对gpg NOT openssh感兴趣) gpg --edit-key ...更改我的密钥密码,但是我不确定这意味着什么。 如果我要在方盒A上加密数据并在方盒B上解密(例如重复),是否必须在两端都更改密码?以前的备份是否仍然有效? 密码短语只是密钥文件周围某种加密包装程序的密钥吗? 愚蠢的问题,但我不想搞砸。谢谢!


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.