Questions tagged «ssh-keys»

我目前有一个已经使用了一段时间的SSH密钥，我想开始使用带有新密钥环的GnuPG。但是，考虑到我已经使用了多年的密钥，我仍然希望在GPG中将该密钥用作主/主密钥。我尝试通过这些说明导入密钥。 但是，我最终得到了所谓的“子键”。此外，如果我尝试在不创建标准GPG密钥的情况下导入它，则GPG甚至看不到该子密钥。（我假设子键首先需要由主键签名。） 如何在secring.gpg中将此键用作主键？

16 openssl  ssh-keys  rsa  gpg  private-key 

在过去的2个小时里，我一直在寻找解决以下问题的方法，但是没有运气。 发展： 我正在使用公共密钥身份验证连接到我的服务器。我使用ssh-agent转发来不必管理公用/专用密钥。 假设我有服务器A, B and C。 如果我从进行连接，则效果很好LOCAL ---> A ---> B。 如果我这样做也很好LOCAL ---> A ---> C。 现在，如果我尝试这样做LOCAL ---> A ---> B ---> C，则SSH无法从进行连接B to C。 值得注意的是：我以流动性连接到服务器A，而我以root身份连接到服务器B。由于流动性而连接到服务器B可以解决此问题，但这对我来说不是一个选择。 根据用户的建议，我ssh -A每次都要确保启用了代理转发。 我发现了一个类似的问题，但在这里没有答案：是否可以通过多跳链接ssh-agent转发？ 根据这里的@Zoredache：https：//serverfault.com/a/561576/45671，我只需要在每个中间系统上调整客户端配置即可。我相信我做到了。

15 linux  ssh  ssh-keys  ssh-agent 

使用ssh命令行（OpenSSH），可以指定服务器的主机密钥指纹吗？ 使用（例如）winscp.com可以做到这一点 -hostkey="ssh-rsa 2048 AA:BB:CC...etc 我已经读过几次手册页，如果我错过那里的明显内容，我深表歉意。 我不想只是自动接受一个主机密钥，也不想要求用户更新它们known_hosts，而是在命令行上以某种形式指定主机密钥。

15 ssh  ssh-keys  public-key  hostkey 

我尝试yes | ssh root@10.x.x.x尝试接受RSA密钥指纹，但是如果确定要连接，仍会提示我。有没有办法使之自动化？

15 ssh  ssh-keys  rsa  known-hosts 

假设我想跟踪我的root用户。它们每个都有一个唯一的私钥，其公钥已存储在中/root/.ssh/authorized_keys。 假设每个用户都使用其唯一密钥登录，我如何从BASH会话中得知哪个密钥用于身份验证？登录时，我尝试查看环境变量，但是看不到任何将会话与公钥相关联的信息。

14 bash  ssh-keys 

我已经生成了这样的ssh证书： ssh-keygen -f ca_key ＃生成一个ssh密钥对以用作证书 生成主机密钥 ssh-keygen -s ca_key -I cert_identifier -h host_key.pub 在服务器的sshd配置文件中指定主机密钥： TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub 生成本地证书访问使用SSH证书的主机：ssh-keygen -s ca_key -I cert_identifier user_key.pub。这应该生成user_key-cert.pub 现在，我可以使用ssh -i user_key user@host（使用user_key-cert.pub）登录服务器。除了禁用TrustedUserCAKeys文件以外，如何吊销证书？

14 ssh  ssh-keys 

如何将我的密钥对（通常是id_rsa和id_rsa.pub）存储在天蓝色的密钥库中。我想将公钥放入我的GIT服务中，并允许虚拟机从Azure密钥库->中下载私钥，以便它可以安全地访问GIT。 我尝试制作一对PEM文件，然后将它们组合成一个pfx，然后将其上传为秘密文件，而我回来的文件似乎与这两个pem文件完全不同。 我还尝试了将我的秘密密钥手动输入到Azure，但是它将换行符转换为空格。

14 ssh  azure  git  ssh-keys  automation 

我正在Linode上设置服务器，并遵循其“ 保护服务器”指南。 他们建议设置ssh密钥对身份验证。我已经将我的公共密钥上传到服务器，并且密钥对身份验证似乎可以正常工作，但是如果在以下行中注释了以下行，它将如何工作sshd_config： #AuthorizedKeysFile %h/.ssh/authorized_keys

13 linux  ubuntu  ssh  ssh-keys 

通过Ansible管理3台设备，目前管理着90多台服务器。一切工作正常，但是现在存在一个巨大的安全问题。每个开发人员都使用自己的本地ssh密钥来直接访问服务器。每个开发人员都使用一台笔记本电脑，并且每台笔记本电脑都可能受到威胁，从而使整个产品服务器网络容易受到攻击。 我正在寻找一种集中管理访问权限的解决方案，从而阻止任何给定密钥的访问。与将密钥添加到bitbucket或github的方式没什么不同。 我想尽办法，假设解决方案是从一台机器（网关）到所需产品服务器的隧道...在通过网关的同时，请求将获取一个新密钥并用于获取对产品的访问权限服务器。结果是，只要拒绝访问网关，我们就可以在几秒钟内快速有效地杀死任何开发人员。 这是好的逻辑吗？有没有人看到解决这个问题的解决方案？

12 ssh  ansible  ssh-tunnel  ssh-keys 

在公用ssh-rsa密钥结束时，经常出现的user @ host角色是什么？有必要吗？如果在身份验证中有任何用途，还是仅仅是出于信息目的（对于人类读者）创建密钥的人员和位置的记录？

11 ssh-keys  public-key  rsa 

我有两个ssh密钥，我正尝试将它们部署到我的一个奴才上。但是我似乎无法部署它。它出错了。这是init.sls支柱： /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub 这是我的init.sls状态： ssh: file.managed: - name: {{ pillar['private'] }} 我一定做错了（显然），但是我不确定是什么。有什么建议？

11 ssh  deployment  ssh-keys  saltstack 

我在Windows中有一个由创建的私钥puttygen.exe。我使用默认选项进行保存，该工具自动为其提供了.ppk扩展名，如下所示： PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines: 4 AAAAB3NzaC1yc2EAAAABJQAAAIBnvvAhyMs4rdlQd4OdajDw4jIPi6vIjrWjt4l4 5C3wHOSxyQQdtSA8XT3K0rSBnNtZRJTb5mfix67qQe3pHCTMSNsYIaBi8xQJHZRa RxdY+1VtGnSlEma8KO2We9eDNCGiwrRTUzqvTiGCnzU0pF1MXxu3ObISJcpqv+sQ 1GB0cw== Private-Lines: 8 AAAA.......... Private-MAC: XXXXXXXXX 现在我需要更改密码，根据文档，这似乎很简单： puttygen.exe -P key.ppk 但这会弹出一个带有此错误的窗口： PuTTYgen Error: Couldn't load private key (unable to open file) 我还尝试使用ssh-keygenGit Bash随附的密码来更改密码： ssh-keygen.exe -p -f key.ppk 它要求输入我的旧密码，但随后却给了我错误Bad passphrase。这是不正确的，因为我可以在中添加密钥pageant.exe，而且我不会弄错密码短语... 我还能尝试更改或删除密码吗？

11 windows  ssh-keys  putty 

我有一台运行Debian 6.0且安装了logcheck的服务器。昨天，我收到此消息： Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). 我不知道这是谁，我怀疑他是偶然在那儿的。 现在，我该怎么办？ 我要做的第一件事是禁用ssh密码身份验证，并切换到公用/专用密钥。我还检查了authorized_keys文件，只看到了我的公钥 接下来是什么？ 我怎么知道其他人在我的机器上做了什么？

11 linux  security  ssh  debian  ssh-keys 

我目前正在实现密钥对登录到我的服务器，如下所示： 从本地笔记本电脑生成密钥对： me@macbook:~ $ ssh-keygen -t rsa 从笔记本电脑向服务器传输发布密钥： me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub 在服务器中，将发布密钥添加到authorized_keys文件中 $ cat id_rsa.pub >> ~/.ssh/authorized_keys 而且我禁用了ssh的密码登录。 问题在于，该密钥只​​能在我的笔记本电脑中用于在服务器中ssh加密，好像它已与我的macbook笔记本电脑绑定在一起。这意味着，如果我与另一台计算机在一起，则将无法使用该私钥进行ssh。在最坏的情况下，如果我丢失了笔记本电脑，我将被锁住，无法进入。（如果更正我，我会感到困惑） 如何使私钥可用于多台计算机？（就像AWS ec2一样，我可以在任何地方使用.pem文件ssh） 谢谢。 以下是authorized_keys文件的内容

11 ssh-keys 

我正在尝试通过ansible（和ssh-keygen）在少数远程服务器上重新生成ssh主机密钥，但是文件似乎没有显示出来。剧本运行正常，但遥控器上的文件未更改。 我需要诉诸echo -e黑客，因为这些远程设备正在运行Ubuntu 14.04，并且没有python-pexpect可用版本的正确版本（根据ansible）。 我想念什么？我的剧本和输出如下： 剧本 --- - hosts: all become: true gather_facts: false tasks: - name: Generate /etc/ssh/ RSA host key command : echo -e 'y\n'|ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -C "" -N "" register: output - debug: var=output.stdout_lines - name: Generate /etc/ssh/ DSA host key command : …

11 ansible  ssh-keys