Questions tagged «ssh-keys»

我有一个客户，由于他们对GDPR的解释，现在要求我们每90天更改一次每个密码。对于我们为他们开发的基于Web的系统来说，这很好，因为我们可以实施这些规则。但是它们还要求我们更改用于访问服务器的SSH密钥上的密码，这不好。 是否可以更改现有SSH密钥上的密码？ 如果没有，我们可以使用任何工具来处理此问题吗？我在想： 一种。创建新密钥。 b。将所有公钥分发到现有服务器。 C。删除现有的公钥。 d。存档旧的私钥。 我在这里阅读了一些有关Puppet的帖子，但是据我了解，它们的目的只是解决在服务器之间分配公钥而不是每隔n天创建新密钥的问题。我应该进一步研究Puppet吗？ 关于密码保留和ssh密钥，社区标准是什么？你怎么做呢？

28 puppet  ssh-keys  gdpr 

我试图运行这个简单的供应脚本，但运行的时候，我遇到错误vagrant up，然后vagrant provision命令。 我读到我需要创建一个/etc/ansible/hosts已经完成的文件，并用以下文件填充： [vagrant] 192.168.222.111 我的SSH配置（已删除一些详细信息）： Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh Host bitbucket.org PreferredAuthentications …

26 ssh  ssh-keys  vagrant  ansible 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我们有许多不同的系统，这些系统由几个人管理。我们选择使用SSH公钥身份验证来访问这些系统。这非常有效，因为无需管理或共享管理帐户密码，无需记住各种系统的密码（仅需输入私钥的通行短语），无需与每个远程命令进行交互（输入密码） 。 问题是，需要以某种方式管理安装在系统上的公钥。人们来来往往，密钥可能会受到损害，职责会发生变化（今天被授权进入一个系统的人可能会被授权明天访问另一个系统）。目前，我们通过在需要的每个帐户上手动编辑〜/ .ssh / authorized_keys文件来管理它，但这工作量很大并且容易出错。 在这种情况下，有没有现成的工具来管理公共密钥？您有自己的解决方案吗？还是以这种方式管理系统的整个想法存在缺陷？

26 ssh  ssh-keys  public-key 

我克隆了一个服务器，因此它们具有相同的RSA密钥指纹。 它似乎在中定义/etc/ssh/ssh_host_rsa_key.pub。 改变它的正确方法是什么？ 谢谢。

23 debian  ssh-keys  fingerprint 

我有一个在Ubuntu Precise 12.04上运行的OpenSSH 5.9p1服务器，该服务器接受来自内部网络和Internet的连接。我想对来自Internet的连接要求进行公钥身份验证，但对于来自内部网络的连接则接受公钥或密码身份验证。我可以配置OpenSSH来实现吗？

22 linux  security  ssh  ssh-keys 

我有一个Windows作为主要操作系统。使用VMware Player，我将Ubuntu服务器12.4设置为客户机。Ubuntu服务器具有“ ubuntu”用户。 我创建了一个新的EC2实例+设置pem密钥。在Windows机器上，当我使用腻子+ Pem键时-可以ssh。 我将pem密钥添加到了我的VMware Ubuntu服务器（/home/ubuntu/.ssh/）中。此外，我设置了以下权限： chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* 通过Ubuntu服务器-我尝试SSH到ec2实例，但未成功： ssh ubuntu@EC2_IP Permission denied (publickey) 。如果我明确使用pem密钥，则可以使用： ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP -请注意，我必须使用密钥的直接路径，否则，我会得到 Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). 请指教。谢谢！

21 ssh  amazon-ec2  ssh-keys 

我使用通过从本地计算机上载公钥而创建的密钥对，在AWS EC2上创建了一个新的Windows实例。 该实例启动正常，但不会解密密码。它报告： 我确定我上传了正确的密钥。我已验证指纹是否与AWS使用的怪异指纹格式匹配。但是它不会解密。 我尝试上传密钥文件，并将其粘贴到表单中。 我最终发现它不会剥离尾随的换行符，并删除了键中的空白行。但是，当我单击“解密密码”时，这使我遇到了一个新错误：

21 windows  amazon-ec2  ssh-keys 

我要访问远程SFTP服务器。管理员为我创建了一个用户，并为我生成了一个公共/专用密钥对。然后，他安全地向我发送了私钥文件，我将其用于身份验证。我认为这样做不好，我应该成为生成密钥对并将其提供给他的人。但是，如果我仅使用此密钥登录该服务器，而没有其他服务器，则无法想到有什么不好的原因。有什么原因吗？

20 authentication  ssh-keys  private-key 

为了使在新机器和环境上更容易地设置无密码SSH，是否有任何原因导致id_rsa.pub文件（只是密钥对的公共部分）无法在网络上发布？例如在dotfiles GitHub存储库中。 我知道： 该id_rsa文件（密钥对的私有部分）必须小心保护和 密钥对应使用密码保护 但是我的搜索没有发现任何明确的建议，允许或鼓励这样做。 出于好奇，对于没有密码短语的密钥对，同样的建议会成立吗？

20 ssh  ssh-keys  github  passphrase 

我通过Google Compute Engine中的Bitnami创建了一个VM。以前，我能够通过Bitnami Web界面进行ssh。我试图通过Mac上的终端ssh进行操作，但始终收到Permission denied (publickey)错误消息。然后，我删除了服务器和Mac上的所有密钥，并从bitnami下载了pem文件，并使用了-i选项进行连接，但问题仍然存在。 ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 完整的调试信息： OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

尝试通过SSH登录到远程计算机，但仍要求输入密码。 我有许多运行SElinux的计算机，其中只有一台使我很难使用ssh而不输入密码。 我做了一个ssh-copy-id，我可以在.ssh / authorized_keys中看到我的密钥。 我chmod 700 .ssh和chmod 600 ./ssh/*中的所有文件 如果我执行ssh -v，这是我的输出： OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22. debug1: Connection established. debug1: identity file /home/jsmith/.ssh/identity type -1 debug1: identity file /home/jsmith/.ssh/id_rsa type 1 …

18 linux  ssh  ssh-keys  selinux 

使用sequelpro可以很容易地连接到AWS上的远程mysql服务器，但是我在mongodb上做同样的事情很费劲。 我尝试通过命令行设置ssh隧道，如下所示： ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com 我也尝试用IP地址替换主机 这个想法是将端口9999上的所有mongodb连接转发到端口27101上的主机上的连接。但是当我运行命令时： mongo --host localhost --port 9999 连接失败，我得到这个代替： MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect failed: Connection timed out channel 3: open failed: connect failed: Connection timed out 2014-05-22T14:42:01.372+0300 DBClientCursor::init call() failed 2014-05-22T14:42:01.374+0300 Error: …

17 ssh  database  ssh-tunnel  mongodb  ssh-keys 

我在要转移到另一台服务器（目标）的服务器（主机）中有一个公钥。 该主机服务器有一串钥匙中的.ssh/文件夹，我想只是其中之一复制到目标服务器（它不是id_rsa.pub，所以让通话mykey.rsa.pub）。 此外，目标服务器在中具有用于无密码ssh 的主机服务器密钥（让其调用hostkey.rsa.pub）.ssh/authorized_keys。 可以做这样的事情吗？ ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target

17 ssh  ssh-keys 

我正在尝试从Office X中的SSH到Office Y中的几个Linux机器。OfficeY中的Linux机器位于NAT之后，并且每个机器都在各自的端口上运行。我可以通过SSH成功​​访问所有这些服务器，但无法进行身份验证。 我能够通过SSH进入第一个对话框，但是当我进入第二个对话框时，它说： @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the …

16 linux  ssh  solaris  ssh-keys 

针对SSH的与Logjam相关的攻击的一种建议的缓解策略是，使用类似以下的方法生成自定义的SSH Diffie-Hellman组： ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates 然后用输出文件替换系统范围的模数文件moduli-2048。（ssh-keygen -G用于生成候选DH-GEX素数，并ssh-keygen -T测试生成的候选安全性。） 显然，这在SSH服务器上是很合理的事情，否则将使用众所周知的组来很好地进行预计算，但是将自定义SSH DH组部署到仅客户端系统上是否有安全方面的好处？（也就是说，连接到SSH服务器，但从不充当SSH服务器的系统。） 我主要对与Linux上的OpenSSH有关的答案感兴趣，但是也希望您能获得更多通用的答案。

16 ssh  ssh-keys  logjam