Questions tagged «public-key»

4
如果公钥认证失败,如何使ssh失败而不是提示输入密码?
我有一个脚本,它使用公钥身份验证对多个服务器进行加密。由于配置问题,其中一台服务器已停止让脚本登录,这意味着该脚本被“ Password:”提示卡住,显然它无法回答,因此它甚至不尝试其余服务器在列表中。 有没有一种方法可以告诉ssh客户端,如果密钥身份验证失败,则不提示输入密码,而是仅报告连接错误并让我的脚本继续运行?
2
一个用户有多个公共密钥
这个问题类似于SSH公钥身份验证-一个公钥可以用于多个用户吗?但这是另一回事。 我正在尝试使用ssh,因此任何ssh服务器都可以为您提供答案。 我可以有多个公共密钥链接到同一用户吗?这样做有什么好处?另外,是否可以为使用的不同密钥设置不同的主目录(所有主目录都链接到同一用户)? 如果不清楚,请告诉我。 谢谢。
55 ssh  public-key 
1
SSH公钥末尾的等号=或==是什么意思?
我只是注意到我authorized_keys中的大多数ssh pubkey以==或=结尾 例如 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar 但是今天我看到一个结尾没有等号的公钥。我还注意到,在公钥中唯一出现过=的地方是结尾处,而不是其他任何地方。 现在我很好奇,发布密钥末尾的零,一或两个等号是什么意思?
3
禁用rpm安装的公共密钥检查
我想用一些有用的软件包制作DVD(例如php-common)。唯一的问题是,如果我尝试在未连接互联网的计算机上进行安装,则无法验证公钥。 场景是这样的: 我下载了RPM,然后将它们复制到DVD。 我在笔记本电脑上安装了CentOS 5.5(它没有互联网连接)。 我尝试使用yum(或rpm -i,或其他)安装一个。 我收到以下错误:未安装“程序包”的公钥。 我该如何绕过呢?
35 linux  centos  yum  rpm  public-key 
5
如何从SSH密钥对获取.pem文件?
我使用ssh-keygen创建了一个密钥对,并获得了两个经典的id_rsa和id_rsa.pub。 我将公钥导入了我的AWS EC2帐户。 现在,我创建了一个Windows实例并解密该实例密码,AWS控制台要求我提供一个.pem文件。如何从我的两个id_rsa和id_rsa.pub文件中获取该.pem文件?
5
停止ssh客户端提供它可以找到的所有公钥?
像大多数系统管理员一样,我一直都使用openssh。我大约有十二个ssh密钥,我希望每个主机都有一个不同的ssh密钥。但是,这在我第一次连接到主机时会出现问题,我所拥有的只是一个密码。我只想使用密码连接主机,在这种情况下不使用ssh键。但是ssh客户端将提供my中的所有公钥~/.ssh/(我通过查看的输出知道这一点ssh -v)。既然我有那么多,我将因身份验证失败而断开连接。 有什么方法可以告诉我的ssh客户端不提供所有的ssh密钥吗?
2
公钥认证或通过HTTP / HTTPS进行类似认证?
是否可以将Apache或某些其他Web服务器配置为使用某种公共密钥身份验证? 理想情况下,我希望的是,只要用户已在浏览器中安装了密钥文件(或类似文件)且该密钥已被“授权”,便无需用户名/密码即可授予用户访问网站的权限在服务器端。
7
SSH:两因素验证
我目前有一个运行OpenSSH以及Samba和其他一些服务的Ubuntu Server 12.04。目前,我已经设置了公钥身份验证,并且我想知道是否可以设置两因素身份验证?我一直在查看当前用于我的Gmail帐户的Google身份验证器。 我发现一个看起来像它可以兼容的PAM模块,但是似乎您被迫使用密码和生成的代码。 我想知道是否可以使用Google Authenticator应用程序(或类似的东西)以及我的公钥来对SSH服务器进行身份验证?
4
是否可以让OpenSSH记录身份验证中使用的公钥?
我有一个生产系统,允许几个不同的人登录到一个帐户-该帐户用于应用程序而不是该人,因为我们在生产服务器上没有个人帐户。 出于审计目的,我希望能够告诉谁在什么时间登录,并且当我们使用SSH密钥登录时,跟踪该地址似乎是合乎逻辑的(因为没有其他标识符可跟踪)。 SSH对用户进行身份验证时,它会将用户名记录到系统的安全日志中,但不会记录登录中使用了哪个授权的公钥。是否有可能使OpenSSH也报告使用了哪个公钥,还是仅仅是与该键相关的注释? 所使用的操作系统是CentOS 5.6,但我也想听听它是否可以在其他操作系统上使用。
6
为什么我应该对SSH使用公钥身份验证?
我正在运行SSH服务器,但仍在使用简单的密码身份验证。我到处都了解安全性,建议我使用公钥身份验证。但是我没有优势。在我看来,使用它们既不安全也不是很多方便的工作。 当然,如果有人试图强行登录到我的SSH服务器,则公钥比任何密码都要强大得多。但是除此之外,这是完全不安全的。 顾问们大多认为您不必记住密码。那有多不安全?因此,如果有人入侵了我的计算机,他不仅可以获取我的计算机,还可以获取我的服务器吗?如果我从各种不同的客户端使用SSH,则必须将每个公钥存储一个,这会使公钥落入虚假手中的可能性成倍增加。我可以将它们保存在随身携带的USB记忆棒中,但它可能会丢失,并且查找程序可以访问我的服务器。 两因素身份验证可能会更好。 我有什么想念的吗?对我来说最好的方法是什么?
26 ssh  public-key 
8
分配SSH公钥的系统
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我们有许多不同的系统,这些系统由几个人管理。我们选择使用SSH公钥身份验证来访问这些系统。这非常有效,因为无需管理或共享管理帐户密码,无需记住各种系统的密码(仅需输入私钥的通行短语),无需与每个远程命令进行交互(输入密码) 。 问题是,需要以某种方式管理安装在系统上的公钥。人们来来往往,密钥可能会受到损害,职责会发生变化(今天被授权进入一个系统的人可能会被授权明天访问另一个系统)。目前,我们通过在需要的每个帐户上手动编辑〜/ .ssh / authorized_keys文件来管理它,但这工作量很大并且容易出错。 在这种情况下,有没有现成的工具来管理公共密钥?您有自己的解决方案吗?还是以这种方式管理系统的整个想法存在缺陷?
3
SSH身份验证顺序
当我通过ssh登录时,-v我看到ssh正在通过以下方式进行身份验证 debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased 我想更改顺序...任何想法如何? 我更大的问题是帐户锁定的用户仍然可以通过公共密钥登录。我发现我可以将用户添加到“ ssh锁定”组中,并拒绝该组通过sshing,但是我仍然想知道是否有一种方法可以告诉ssh'd: 请在输入密钥之前检查密码...
4
为什么亚马逊发布私钥而不是公钥?
我的大脑缠绕在公钥和私钥上。当您在Amazon的EC2服务上创建云服务器(实例),然后想通过SSH连接到它时,Amazon要求您下载私有密钥以建立连接。公钥/私钥背后的想法是否暗示亚马逊应该要求您下载公钥? 此外,如果我设置了供客户使用的SFTP服务器,我应该在服务器上安装他们的密钥还是从服务器提供密钥?无论哪种情况,都应该是公钥还是私钥?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.