Questions tagged «ssh-keys»

我正在使用Ansible设置一些计算机，并且需要启用它们之间的无密码连接。我有一个数据库主服务器和几个从属服务器。对于初始复制，从属服务器需要ssh进入主服务器并获取数据库的副本。我不确定将所有从属公共密钥动态添加到masters authorized_keys文件的最佳方法是什么。 我已经考虑过将奴隶的公共密钥作为变量提供，然后通过authorized_key模块添加它们。但是，我必须维护密钥列表。我正在寻找一种方法，我只需在slaves组中添加另一台主机，其余主机将自动工作。 有任何想法吗？ 更新： 到目前为止，我得到了以下伪代码： # collect public keys from slave machines - name: collect slave keys {% for host in groups['databases_slave'] %} shell: /bin/cat /var/lib/postgresql/.ssh/id_rsa.pub register: slave_keys #how to add to an array here? {% endfor %} # Tasks for PostgreSQL master - name: add slave public key …

11 ssh-keys  provisioning  ansible 

我有一个公钥，格式为： ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "somename-20060227" AAAAB3NzaC1yc2EAAAABJQAAAIBmhLUTJiP[and so on]== ---- END SSH2 PUBLIC KEY ---- 通常我会看到以下格式的键： ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqof[and so on] 我可以只复制第一个密钥到authorized_keys文件中，还是必须以某种方式修改它，使其看起来像第二个？我认为第一个是由PUTTYgen生成的，而第二个是由ssh-keygen生成的。

11 ssh  authentication  ssh-keys  public-key 

我正在尝试按照Slicehost文档来设置服务器。我到达了SSH部分。我按书面要求进行操作，但是当我从root用户注销时，无法再次访问root @ IP_ADDRESS -p 30000！但我可以访问user @ IP_ADDRESS -p 30000。 因此，问题是，如何为root用户设置公共SSH密钥？

11 ssh  ssh-keys 

在服务器上生成公用/专用密钥对，将公用密钥添加到authorized_keys列表中，然后将专用密钥复制到每个客户端是否安全，如此处所述（http://www.rebol.com/docs/ ssh-auto-login.html），假设您对每个客户端都拥有永久控制权？（即同一用户，许多计算机）。 典型的过程是在客户端上生成公用/专用密钥对，然后按照此处所述（http://www.linuxproblem.org/art_9.html）将客户端的公用密钥添加到服务器上的authorized_keys列表中。使用此方法，如果您有多台客户端计算机，则每台客户端计算机都必须连接到authorized_keys列表中，并随时间进行维护。

10 ssh  ssh-keys 

我正在使用一些已启动并正在运行的Amazon EC2服务器，我需要通过SSH进入这些服务器。第一次设置服务器时，我没有生成任何密钥（在我到达这里很久之前，有人做了）。如果没有密钥文件，我是否仍可以进入服务器？ FWIW到目前为止，我已经尝试了很多方法来通过SSH进入机箱，包括在EC2仪表板中生成新的密钥对，而且似乎没有任何效果。这篇Amazon AWS支持文章和这个答案似乎表明我很不幸，除非我想对当前服务器进行AMI，然后使用它实例化一个全新的EC2服务器实例（只是为了生成.pem文件）那时候）。这真的是我进入包装盒的唯一方法吗？

10 amazon-ec2  amazon-web-services  ssh-keys 

我使用ssh键已有一段时间了。我正在考虑将ssh密钥对升级为更强的加密，并且我不知道在其中注册了密钥的所有设备。 是否可以在本地“弃用” SSH密钥，以便在我使用弃用的SSH密钥进行身份验证时收到警告？

10 security  ssh-keys 

我总是ssh使用-i参数运行，总是麻烦为我要连接的任何主机键入正确的密钥。 是否有配置文件或其他内容（在Mac上）来定义连接到特定主机时要使用的私钥？

10 ssh  ssh-keys 

我想构建一个服务器（运行Debian或FreeBSD），该服务器通过sshfs从不同的客户端接收备份。每个客户端都应该能够读取和写入自己的备份数据，但不能读取其他任何客户端的数据。 我有以下想法：每个客户端都通过公用密钥auth连接到backup@backupserver.local。用户备份具有一个特殊的authorized_keys文件，如下所示： command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc... 这样做的好处是，我不需要为每个客户端使用单独的用户，并且可以轻松地使用脚本自动生成authorized_keys文件。 只有一个问题：chroot=...不能正常工作。OpenSSH的authorized_keys文件似乎没有与ChrootDirectory等效的文件（可在/ etc / ssh / sshd_config中全局或在“匹配用户”块中使用）。 有没有使用OpenSSH完成我想要的工作的合理简单方法？也许command=...以一种聪明的方式使用指令？另外，还有其他SFTP服务器可以执行我想要的操作吗？ 编辑：为了更清楚我要实现的目的：我希望多个客户端能够在我的服务器上存储文件。每个客户端都不能看到其他任何客户端的文件。而且我不想在服务器上堆满几十个用户帐户，因此我想为客户提供一个易于管理的解决方案，使客户端共享一个用户帐户，但仍然无法访问彼此的文件。

9 linux  ssh  freebsd  sftp  ssh-keys 

我无法使用PuTTy从Windows 7计算机连接到使用SSH RSA密钥认证的新配置的Debian Squeeze服务器。 在调试模式下运行SSH时出现此错误： User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file 到目前为止，我所做的是： ssh-keygen -t rsa 设置密码。 将id_rsa.pub文件复制到 ~/.ssh/authorized_keys 将id_rsa复制到Windows 7计算机上的文本文件 将密钥导入puttygen.exe并转换为.ppk私钥文件。 将该私钥文件加载到pageant.exe并确保Connection-> SSH-> Auth Authetication方法已选中“使用Pageant尝试认证”。 加载了配置文件。 基于OpenSSH.org的FAQ，我将权限更改为以下内容： drwxr-xr-x 3 root root 4096 Aug 13 14:16 /home drwxr-xr-x 7 myuser myuser 4096 Aug 17 12:55 /home/myuser drwx------ …

9 ssh  debian  putty  ssh-keys 

问题：我有20-30个ssh-agent身份。大多数服务器都拒绝使用进行身份验证Too many failed authentications，因为SSH通常不允许我尝试20种不同的密钥来登录。 目前，我正在使用IdentityFile和IdentitiesOnly指令为每个主机手动指定身份文件，以便SSH仅尝试一个有效的密钥文件。 不幸的是，一旦不再有原始密钥，此操作就会停止。ssh-add -l向我显示了每个密钥文件的正确路径，并且它们与中的路径匹配.ssh/config，但是它不起作用。显然，SSH通过公钥签名而不是文件名来选择身份，这意味着原始文件必须可用，以便SSH可以提取公钥。 这有两个问题： 我拔下持有钥匙的闪存驱动器时，它立即停止工作 由于密钥文件在远程主机上不可用，它使代理转发无用 当然，我可以从身份文件中提取公钥，并将其存储在我的计算机以及通常登录的每台远程计算机上。但是，这似乎不是理想的解决方案。 我需要的是通过文件名从ssh-agent选择身份的可能性，这样，即使在我SSH输入的远程主机上，我也可以使用.ssh/config或通过轻松选择正确的密钥-i /path/to/original/key。如果我可以“昵称”这些键，甚至不必指定完整路径，那就更好了。

9 ssh  ssh-keys  ssh-agent 

即将将服务器移至新数据中心中的新硬件，这当然意味着新的IP。 将SSH密钥从原始服务器移至新服务器的正确过程（如果有的话）是什么，以便连接的客户端不会收到任何警告或必须再次接受任何东西？ 考虑到IP在变化，是否有可能？ 我必须移动哪些文件？我假设所有的ssh_host_ *文件。 从RHEL 5迁移到Ubuntu 10.04。

9 ssh  ssh-keys 

backuppc服务器能够以root用户身份登录到远程计算机并进行备份，但是如果我以backuppc用户身份登录并尝试使用同一密钥ssh进入这些计算机，则该密钥将被以下调试输出拒绝： OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /var/lib/BackupPC/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to XXX.XXXXXX.com [XX.XXX.XX.XX] port 222. debug1: Connection established. debug1: identity file /var/lib/BackupPC/.ssh/identity type -1 debug1: identity file /var/lib/BackupPC/.ssh/identity-cert type -1 debug3: Not …

8 ssh  ssh-keys  ssh-agent  keys  backuppc 

我正在尝试使用SSH连接到我自己的CentOS服务器；我可以用密码很好地连接；我正在尝试使用我的公共密钥进行连接，但是服务器未尝试进行公共密钥身份验证。我已按照CentOS Wiki中此页面上的所有说明进行操作，并验证了以下内容： 我正在运行CentOS 6.0或更高版本 我的sshd_config具有以下内容： PermitRootLogin no PubkeyAuthentication Yes RSAAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 我已经在客户端主目录的.ssh /文件夹中创建了一个私钥。 公钥的完整文本（由生成ssh-keygen）在服务器主目录中的.ssh / authorized_keys文件中占一行。 我在客户端和服务器上都设置了以下权限模式： chmod 700 .ssh chmod 600 .ssh/*

8 centos  ssh  centos6  ssh-keys  selinux 

为了方便起见，我想让我的服务器上的root用户保持启用状态，而人们反对（我知道）这个想法的唯一原因是对SSH的暴力攻击。 因此，SSH中是否有一种方法可以为除root以外的所有用户启用密码访问权限，但允许对root用户进行ssh-key访问？ 操作系统： Ubuntu Server Edition 10.04 x86 SSH版本： OpenSSH_5.3p1 Debian-3ubuntu7，OpenSSL 0.9.8k 2009年3月25日

8 ssh  root  ssh-keys 

我的私钥（~/.ssh/id_rsa）是一个1766字节的文件，但我的公钥（~/.ssh/id_rsa.pub）只有396字节的长度。为什么会有如此巨大的差异？是因为私钥是使用AES加密的吗？AES密文通常不是和明文一样长吗？

8 ssh  ssh-keys  rsa  ssh-keygen