Questions tagged «ssh-keys»

只是想快速总结一下它们之间的区别以及为什么有两个区别？

160 ssh  ssh-keys 

尝试SSH到我控制的计算机中，我得到了熟悉的消息： @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by …

146 ssh  ssh-keys 

我正在尝试为另一个用户创建一个ssh密钥。我以root用户身份登录。我可以只编辑ssh-keygen生成的文件并将root更改为我想要的用户吗？

89 linux  centos  ssh  ssh-keys 

当我将OpenSSH公钥导入AWS EC2的密钥环时，AWS显示的指纹与我从中看到的指纹不匹配： ssh-keygen -l -f my_key 它是不同的长度，并且具有不同的字节。 为什么？我确定我上传了正确的密钥。

73 ssh  amazon-ec2  ssh-keys 

我不知道为什么在生成的SSH公钥文件ssh-keygen的末尾有用户和主机。 示例：id_rsa.pub ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain 请注意root@mydomain文件末尾的。 如果我可以与任何用户一起在任何地方使用公钥来使用我的私钥进行身份验证，那么root @ mydomain在身份验证过程中有什么意义？ 还是只是占位符才能弄清楚我们的发行人？

72 ssh  ssh-keys  ssh-keygen 

大多数OpenSSH配置指南建议禁用密码身份验证，而建议使用基于密钥的身份验证。但是在我看来，密码身份验证具有显着的优势：无需钥匙即可从任何地方进行连接的能力。如果始终与强密码一起使用，则这不会带来安全风险。还是应该？

68 security  ssh  authentication  ssh-keys 

有没有我可以用来验证公用密钥（id_rsa.pub）的命令，仅用于验证格式。 有时我添加了新的换行符，有时文件缺少ssh-rsa前缀，那么是否有验证命令？

63 ssh  ssh-keys  rsa 

Windows是否可以使用ssh-copy-id的等效项或端口？也就是说，是否有一种简便的方法可以将SSH密钥从Windows本地计算机传输到Windows下的远程服务器？ 如果有帮助，我已经在使用Pageant和Kitty（一种Putty替代品）。

56 windows  ssh  port  file-transfer  ssh-keys 

这是我们大家都面临的一个简单问题，可能无需过多考虑就可以手动解决。 随着服务器的更改，重新配置或IP地址的重新分配，我们在下面收到SSH主机验证消息。我对简化工作流程以解决这些ssh标识错误感兴趣。 给定以下消息，我通常vi /root/.ssh/known_hosts +434删除（dd）违规行。 我已经看到其他组织中的开发人员/用户在看到此消息时出于沮丧而删除了他们的整个 known_hosts文件。虽然我没有走那么远，但我知道有一种更优雅的方式来处理此问题。 提示？ [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key …

41 linux  ssh  command-line-interface  ssh-keys 

有没有一种简单的方法来获取在.ssh / authorized_keys ||中输入的所有指纹的列表。.ssh / authorized_keys2文件？ ssh-keygen -l -f .ssh/authorized_keys 只返回第一行/条目/公钥的指纹 用awk破解： awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} print "Fingerprint for "$3 system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \ ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \ rm /tmp/authorizedPublicKey.scan" ) } }' 但是我没有找到更简单的方法或ssh命令吗？

39 ssh  bash  ssh-keys  awk  ssh-keygen 

我只是注意到我authorized_keys中的大多数ssh pubkey以==或=结尾 例如 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar 但是今天我看到一个结尾没有等号的公钥。我还注意到，在公钥中唯一出现过=的地方是结尾处，而不是其他任何地方。 现在我很好奇，发布密钥末尾的零，一或两个等号是什么意思？

39 ssh  ssh-keys  public-key 

有没有办法在ssh'ing时临时禁用公钥身份验证，而改用密码身份验证？ 我目前要访问远程服务器，但我使用的是另一台笔记本电脑，而不是我的。 浏览该链接，我发现该命令ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.org并非在所有地方都有效。是的，它对我不起作用。我正在使用：OpenSSH_5.9p1 Debian-5ubuntu1，OpenSSL 1.0.1 2012年3月14日 编辑：我也试图输入，ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no 但仍然有“权限被拒绝（公钥）”。 那么，要使该命令起作用，是否需要在远程服务器中进行特定的配置？或者，该命令何时可以按预期工作？ 非常感谢您的建议。

37 ssh  ssh-keys 

我将在下周的一次会议上发表有关我创建的一些软件工具的演讲。在演示过程中，我的笔记本电脑将显示在投影仪屏幕上。该演示文稿将被录像并发布在youtube上。如果由于某种原因~/.ssh/known_hosts在演示过程中有机会打开和编辑文件，我是否应该在断开投影机的连接的同时断开它的连接？公开我的known_hosts文件是否存在安全风险？

32 ssh  ssh-keys  known-hosts 

我想设置到具有虚拟机的计算机中的mysql服务器的ssh隧道。如果重新启动计算机，则隧道也必须工作。 因此可以说A是装有linux软件的计算机。B-计算机A中的虚拟机。 MySQL在B中。 C-是计算机A中的一个虚拟机，它想连接到B中的MySQL。 现在通过这篇文章：http : //www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/ 我尝试将公钥复制到远程服务器。我想我需要将其复制到计算机A。 ssh-copy-id -i id_rsa.pub.bak [user]@[IP of A] -p [port of A] Enter passphrase for key '/home/[user]/.ssh/id_rsa': Permission denied (publickey). 现在，我尝试输入文件id_rsa.pub.bak的密码。它否认了。 然后我看到它使用了/home/[user]/.ssh/id_rsa中的密钥，该密钥与我要复制的公共密钥不同，我的意思是私钥当然不同，但是我的意思是我复制了另一个私钥。所以我尝试使用它的密码。也否认了。 我该如何调试为什么密码短语被拒绝？ 更新资料 根据评论，我创建了一个新的名为id_rsa.pub的公共文件，现在所有内容都在一行中 并运行并仍然出现错误。 ssh-copy-id -i id_rsa.pub [host and port] -vvv Enter passphrase for key '/home/[user]/.ssh/id_rsa': Permission denied (publickey). 更新资料 检查了A计算机中.ssh文件夹和authorized_keys文件的权限-它们分别是700和600，因此注释中说它们很好。 更新资料 …

30 ssh-keys 

我有任意数量的具有相同用户/通行证组合的服务器。我想编写一个脚本（我只调用一次），以便 ssh-copy-id user@myserver 为每个服务器调用。由于他们都具有相同的用户名/密码，这应该很容易，但是ssh-copy-id希望我每次都分别键入密码，这违反了脚本的目的。没有输入密码的选项，即ssh-copy-id -p mypassword user@myserver。 如何编写一个脚本，该脚本在需要时自动填写密码字段ssh-copy-id？

29 ssh  ssh-keys