Questions tagged «ssh-keys»

SSH的授权机制,涉及公钥加密。

6
拥有每90天SSH密钥过期的系统
我有一个客户,由于他们对GDPR的解释,现在要求我们每90天更改一次每个密码。对于我们为他们开发的基于Web的系统来说,这很好,因为我们可以实施这些规则。但是它们还要求我们更改用于访问服务器的SSH密钥上的密码,这不好。 是否可以更改现有SSH密钥上的密码? 如果没有,我们可以使用任何工具来处理此问题吗?我在想: 一种。创建新密钥。 b。将所有公钥分发到现有服务器。 C。删除现有的公钥。 d。存档旧的私钥。 我在这里阅读了一些有关Puppet的帖子,但是据我了解,它们的目的只是解决在服务器之间分配公钥而不是每隔n天创建新密钥的问题。我应该进一步研究Puppet吗? 关于密码保留和ssh密钥,社区标准是什么?你怎么做呢?
28 puppet  ssh-keys  gdpr 

8
SSH因身份验证失败而中止
我试图运行这个简单的供应脚本,但运行的时候,我遇到错误vagrant up,然后vagrant provision命令。 我读到我需要创建一个/etc/ansible/hosts已经完成的文件,并用以下文件填充: [vagrant] 192.168.222.111 我的SSH配置(已删除一些详细信息): Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh Host bitbucket.org PreferredAuthentications …

8
分配SSH公钥的系统
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我们有许多不同的系统,这些系统由几个人管理。我们选择使用SSH公钥身份验证来访问这些系统。这非常有效,因为无需管理或共享管理帐户密码,无需记住各种系统的密码(仅需输入私钥的通行短语),无需与每个远程命令进行交互(输入密码) 。 问题是,需要以某种方式管理安装在系统上的公钥。人们来来往往,密钥可能会受到损害,职责会发生变化(今天被授权进入一个系统的人可能会被授权明天访问另一个系统)。目前,我们通过在需要的每个帐户上手动编辑〜/ .ssh / authorized_keys文件来管理它,但这工作量很大并且容易出错。 在这种情况下,有没有现成的工具来管理公共密钥?您有自己的解决方案吗?还是以这种方式管理系统的整个想法存在缺陷?



5
如何在不显式使用pem密钥的情况下SSH到EC2?
我有一个Windows作为主要操作系统。使用VMware Player,我将Ubuntu服务器12.4设置为客户机。Ubuntu服务器具有“ ubuntu”用户。 我创建了一个新的EC2实例+设置pem密钥。在Windows机器上,当我使用腻子+ Pem键时-可以ssh。 我将pem密钥添加到了我的VMware Ubuntu服务器(/home/ubuntu/.ssh/)中。此外,我设置了以下权限: chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* 通过Ubuntu服务器-我尝试SSH到ec2实例,但未成功: ssh ubuntu@EC2_IP Permission denied (publickey) 。如果我明确使用pem密钥,则可以使用: ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP -请注意,我必须使用密钥的直接路径,否则,我会得到 Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). 请指教。谢谢!

5
即使使用正确的私钥,Windows密码也不会在AWS EC2上解密
我使用通过从本地计算机上载公钥而创建的密钥对,在AWS EC2上创建了一个新的Windows实例。 该实例启动正常,但不会解密密码。它报告: 我确定我上传了正确的密钥。我已验证指纹是否与AWS使用的怪异指纹格式匹配。但是它不会解密。 我尝试上传密钥文件,并将其粘贴到表单中。 我最终发现它不会剥离尾随的换行符,并删除了键中的空白行。但是,当我单击“解密密码”时,这使我遇到了一个新错误:

2
从服务器管理员接收私钥:确定吗?
我要访问远程SFTP服务器。管理员为我创建了一个用户,并为我生成了一个公共/专用密钥对。然后,他安全地向我发送了私钥文件,我将其用于身份验证。我认为这样做不好,我应该成为生成密钥对并将其提供给他的人。但是,如果我仅使用此密钥登录该服务器,而没有其他服务器,则无法想到有什么不好的原因。有什么原因吗?

4
发布id_rsa.pub以更轻松地设置新环境?
为了使在新机器和环境上更容易地设置无密码SSH,是否有任何原因导致id_rsa.pub文件(只是密钥对的公共部分)无法在网络上发布?例如在dotfiles GitHub存储库中。 我知道: 该id_rsa文件(密钥对的私有部分)必须小心保护和 密钥对应使用密码保护 但是我的搜索没有发现任何明确的建议,允许或鼓励这样做。 出于好奇,对于没有密码短语的密钥对,同样的建议会成立吗?

6
无法SSH到GCE:“权限被拒绝(公钥)”
我通过Google Compute Engine中的Bitnami创建了一个VM。以前,我能够通过Bitnami Web界面进行ssh。我试图通过Mac上的终端ssh进行操作,但始终收到Permission denied (publickey)错误消息。然后,我删除了服务器和Mac上的所有密钥,并从bitnami下载了pem文件,并使用了-i选项进行连接,但问题仍然存在。 ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 完整的调试信息: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file …

8
尝试SSH到远程计算机,但仍要求输入密码
尝试通过SSH登录到远程计算机,但仍要求输入密码。 我有许多运行SElinux的计算机,其中只有一台使我很难使用ssh而不输入密码。 我做了一个ssh-copy-id,我可以在.ssh / authorized_keys中看到我的密钥。 我chmod 700 .ssh和chmod 600 ./ssh/*中的所有文件 如果我执行ssh -v,这是我的输出: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22. debug1: Connection established. debug1: identity file /home/jsmith/.ssh/identity type -1 debug1: identity file /home/jsmith/.ssh/id_rsa type 1 …
18 linux  ssh  ssh-keys  selinux 

2
如何通过ssh隧道连接到mongodb服务器
使用sequelpro可以很容易地连接到AWS上的远程mysql服务器,但是我在mongodb上做同样的事情很费劲。 我尝试通过命令行设置ssh隧道,如下所示: ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com 我也尝试用IP地址替换主机 这个想法是将端口9999上的所有mongodb连接转发到端口27101上的主机上的连接。但是当我运行命令时: mongo --host localhost --port 9999 连接失败,我得到这个代替: MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect failed: Connection timed out channel 3: open failed: connect failed: Connection timed out 2014-05-22T14:42:01.372+0300 DBClientCursor::init call() failed 2014-05-22T14:42:01.374+0300 Error: …

2
ssh-copy-id指定哪个密钥而没有密码
我在要转移到另一台服务器(目标)的服务器(主机)中有一个公钥。 该主机服务器有一串钥匙中的.ssh/文件夹,我想只是其中之一复制到目标服务器(它不是id_rsa.pub,所以让通话mykey.rsa.pub)。 此外,目标服务器在中具有用于无密码ssh 的主机服务器密钥(让其调用hostkey.rsa.pub).ssh/authorized_keys。 可以做这样的事情吗? ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target
17 ssh  ssh-keys 

4
SSH进入具有相同公共IP地址的NAT服务器
我正在尝试从Office X中的SSH到Office Y中的几个Linux机器。OfficeY中的Linux机器位于NAT之后,并且每个机器都在各自的端口上运行。我可以通过SSH成功​​访问所有这些服务器,但无法进行身份验证。 我能够通过SSH进入第一个对话框,但是当我进入第二个对话框时,它说: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the …
16 linux  ssh  solaris  ssh-keys 

2
将自定义SSH DH组部署到仅客户端系统有任何安全性好处吗?
针对SSH的与Logjam相关的攻击的一种建议的缓解策略是,使用类似以下的方法生成自定义的SSH Diffie-Hellman组: ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates 然后用输出文件替换系统范围的模数文件moduli-2048。(ssh-keygen -G用于生成候选DH-GEX素数,并ssh-keygen -T测试生成的候选安全性。) 显然,这在SSH服务器上是很合理的事情,否则将使用众所周知的组来很好地进行预计算,但是将自定义SSH DH组部署到仅客户端系统上是否有安全方面的好处?(也就是说,连接到SSH服务器,但从不充当SSH服务器的系统。) 我主要对与Linux上的OpenSSH有关的答案感兴趣,但是也希望您能获得更多通用的答案。
16 ssh  ssh-keys  logjam 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.