Questions tagged «private-key»

18
如何告诉git使用哪个私钥?
ssh可以-i选择在身份验证时告诉使用哪个私钥文件: -i identity_file选择一个文件,从中读取用于RSA或DSA身份验证的身份(私钥)。缺省值是~/.ssh/identity用于协议版本1,和~/.ssh/id_rsa和~/.ssh/id_dsa对于协议版本2.身份文件也可以在每个主机的基础在配置文件中指定。可能有多个-i选项(以及在配置文件中指定的多个标识)。 有没有类似的方法来判断git在~/.ssh目录中具有多个私钥的系统上使用哪个私钥文件?



7
FileZilla中没有受支持的身份验证方法
我正在使用FileZilla连接到我的SFTP服务器。但是当我尝试连接时,它给了我这个错误 错误:断开连接:没有可用的受支持的身份验证方法(服务器发送:publickey) 我已经用PuTTYgen生成了一个私钥,并将其添加到FileZilla,但是此错误仍然出现。 这个错误是什么意思?我该如何解决呢?

4
如何安全备份GPG私钥?
我发现了一个非常有趣的CLI密码管理器叫做pass。要使用它,您需要生成GPG2密钥对,并使用该工具帮助您将密码存储在gpg2加密文件中。 要加密文件(添加新密码),它使用公钥。 要解密文件(检索存储的密码),它使用私钥,这需要密码。 这非常有效。 现在该工具正在存储我的所有密码,我想备份所有这些数据,这样如果我的计算机崩溃,我将不会被锁定在我的所有在线帐户中。 该工具与git很好地集成,因此我能够轻松地将.gpg文件推送到另一台计算机上的私有git仓库。根据我的理解,这些文件没有私钥来解密它们是没用的。 我的问题是:如何以安全的方式备份私钥和公钥,以便在需要时可以在另一台机器上恢复“数据库”?我可以将公钥和私钥存储在我的git仓库中,并在以后将它们导入到不同的机器上吗?或者将私钥存储在私有的本地git仓库中是不安全的做法?git repo需要密码才能访问。私钥是加密的,需要密码才能打开 - 这样可以安全存储吗?

3
无法将公钥导入OSX钥匙串
我创建了几个自签名的S / MIME证书(使用OSX钥匙串和OpenSSL),然后将它们导出到3个文件中: 证书(.cer) 私钥(.p12) 公钥(.pem) 尝试将它们重新导入到另一台Mac时,证书和私钥都已导入,没有任何问题。但是无法导入公钥。 相反,我收到以下错误消息: 发生了错误。无法导入项目。 这段时间的内容无法检索 如何导入公钥?是否应将其转换为其他格式以进行导入?


2
.pem和.pub与非后缀ssh凭证文件有什么区别?
运行“ ssh-keygen -t dsa”会生成两个文件,一个私钥和一个公钥。它很容易理解,私钥用于向外界标识您的身份,而外界仅看到您的公钥。 但是,我也看到过也使用过“ .pem”文件,我自己也使用它们。.pem文件和pub文件之间的关系是什么?我希望有一个简单的答案,但还有其他问题(/server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- Generated-key-file)似乎没有一个简单的解释,说明为什么pem文件在不同情况下比pub文件更好/更糟。


1
显示SSH私钥的安全问题
我犯了一个很大的错误,或者至少我想我做了:我已经“抓住”了我的私人SSH密钥 cat ~/.ssh/id_rsa 现在,我担心自己已​​经创建了一个安全漏洞,允许其他用户通过查看bash / scrollback历史记录或使用其他方法来查看我的私钥。所以,我的问题是: 我真的危及SSH密钥对的安全性吗? 是否有“足够安全”的修补方式,而没有明显(最安全)的创建新密钥对的方式? (注意:我是机器的唯一用户,因此我实际上并不关心我的具体情况,但我认为这将是一个有趣的问题。)

1
如何将ppk转换为使用密码加密的openSSH私钥
当我在PuttyGen中导出我的私钥时,我认为我设置的密码也用在openSSH版本上。我发现我输入的密码不起作用。使用密码短语以openSSH格式导出私钥的正确方法是什么? 要将导出的ssh密钥传输到linux,我只需将其粘贴到nano中,然后尝试ssh-add。它提示我输入密码,但不接受我给它的密码。 PuttyGen用这个密码来进口它很好..

2
使用密码限制Windows证书存储中的私钥导出
在Windows证书存储中,我正在寻找一种方法(如果可能的话)存储公共/私有对并保持私有可导出,但限制导出仅限于知道密码的人。 我唯一看到的是,如果我将密钥导出,那么有权访问我的用户帐户的每个人都可以导出并在PFX文件上放置密码,但这不是我想要的。我希望私钥的导出仅限于那些知道特定密码的人。 它甚至可能吗?

0
sftp连接太多的publickey验证尝试都出错了
我正在尝试进行sftp连接。目的地使用公钥+密码认证和端口2222。 我能够从现有的linux主机连接到目的地。我们现有的linux主机使用Openssh_5.3。 sftp -v -oPort=2222 -oIdentityFile=/home/xyz/.ssh/abc/id_rsa user@sftp.abc.com debug1: Authentications that can continue: password,publickey,keyboard-interactive debug1: Offering public key: /home/xyz/.ssh/abc/id_rsa debug1: Server accepts key: pkalg ssh-rsa blen 277 debug1: read PEM private key done: type RSA Authenticated with partial success. debug1: Authentications that can continue: password,publickey,keyboard-interactive debug1: Offering public key ... ... …

2
无法使用密钥pgp 6.5.8解密某些文件,有什么建议吗?
好的,我为我们的客户做了一些事情,要求我解密他们的一些供应商的消息,事情是,前几天发生了一些奇怪的事情我只能使用旧的解密脚本解密一些文件,但对于某些文件我得到错误: “邮件已加密。无法解密邮件。它只能解密:2048位,密钥ID 98627E12,创建2000-03-02”其他人“” 正如你所看到的,关键是古老的,它在创建时我还有9岁,所以我知道这个“其他人”是谁。。。我无法理解为什么我能用解密脚本解密一些供应商的文件,但对其他人来说,它失败了。 PS:供应商只使用一个公钥,所以这适用于所有文件,任何建议?

1
用户证书在Windows中显示“无法找到用于解密的证书和私钥。”
拥有许多用户证书突然停止工作的计算机。 运行 certutil -silent -user -store my 显示受影响的用户的所有用户证书已停止工作。 my ================ Certificate 0 ================ Serial Number: 2a0000210be8f0775a3a2e2b7200040000210b Issuer: CN=PROD Issuing CA, DC=somecompany, DC=Com, DC=Au NotBefore: 10/01/2017 7:46 AM NotAfter: 10/01/2018 7:46 AM Subject: CN=username, OU=somecompany, OU=Level 1, OU=Laptop Users, OU=Special Group Users, DC=somecompany, DC=Com, DC=Au Non-root Certificate Template: 1.3.6.1.4.1.311.21.8.4586432.4805332.10505398.7351119.9274134.0.14270575.7769536 Cert Hash(sha1): …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.