Questions tagged «public-key»

我已经使用GnuPG创建了密钥对。我已经读到，除了多个身份和电子邮件地址外，还可以嵌入一幅较小的图像（通常是用户的图像），以帮助回忆存储或直观地验证一个人的身份，例如在关键签名方。等等 如何在Windows 7上使用GnuPG 1.4.10做到这一点？

10 public-key  gnupg 

假设我向某人提供了我的公共SSH密钥id_rsa.pub，并且他/她将其安装在受到威胁的服务器上，然后要求我登录。 登录过程是否涉及将我的私钥发送到受感染的服务器？ 如果是，则攻击者现在可以访问我的私有SSH密钥，这很可怕。 如果否，那么为什么在ssh -vvv输出中看到此行： debug1: Server accepts key: pkalg ssh-rsa blen 277 这意味着私钥已发送到服务器，并接受了它。 我误会这个问题了吗？

9 ssh  public-key  public-key-encryption 

根据安全性最佳做法，不应允许使用密码或密钥通过SSH进行root登录。相反，应该使用sudo。 但是，如果要使用SSH（SFTP）远程编辑服务器配置文件（例如/ etc中的文件）（Apache，Cron，您为它命名），应该怎么做？ 通过SFTP进行根可访问的文件远程编辑是否可以与安全性最佳做法兼容 如何设置文件权限，用户组以及如何遵循安全最佳实践 目前，我使用受密码保护的公钥身份验证以root用户身份登录，但是我不确定是否可以做一些更安全的操作，以便可以完全禁用面向SSH的root用户登录。 服务器是Ubuntu 12.04。

8 ubuntu  ssh  sftp  openssh  public-key 

我想将我的公钥上传到密钥服务器，但我已经拥有了没有GPG的密钥基础设施，我不想安装我不需要的额外软件。在没有安装整个GnuPG软件套件的情况下，有一种简单的方法可以使用ASCII装甲我的公钥吗？

7 gnupg  public-key  public-key-encryption 

虽然我可以通过使用该--edit-key命令确定我对单个OpenPGP公钥的信任级别，但是有一种简单的方法可以从命令行列出所有公钥以及它们的信任级别吗？

7 gnupg  public-key  openpgp  trust 

这是其中之一“当然这已经存在，如果没有，我该死得好！”时刻。 这是我的问题：我经营一个大约10个人的devteam。我们每个人都有自己的私钥。当我为我们设置新服务器时，我必须将所有密钥导入其中。如果我们开始与承包商合作，我也必须得到他或她的钥匙，然后将其导入并放入 .ssh/authorized_keys 在服务器上。 理想情况下，我希望能够做到以下几点： import_key allegroconmolto 它将联系公钥的公共存储库，看看是否有一个名为allegroconmolto的用户，如果是，请导入他们的密钥并将其添加到我的authorized_keys。添加未来用户就像为它们运行import_key一样简单。然后我可以将authorized_keys文件scp到我的所有服务器并完成！ 这似乎很明显，我觉得它肯定必须存在于某个地方。

4 public-key 

如何通过Windows，Linux或MacOSX客户端设置ssh，基于密钥（“无密码”）的客户端登录到Linux / MacOSX sshd服务器？ [寻求基于密钥的ssh / sshd登录的基本概念理解，以及所有上述操作系统的设置操作示例。

4 ssh  authentication  sshd  public-key  public-key-encryption 

我读过“ 如何使用GnuPG的`--desig-revoke`命令？ ”问题/答案，所以现在我知道何时使用--desig-revoke。 所以，我有两个不同的私钥 - 一个在工作（WORKWORK），一个在家里（HOMEHOME）。在为最坏的情况做准备（在今天的经济中，这不是一个坏主意），我希望能够从家里撤销我的工作ID。 我希望我能够利用所获得的知识来设置它。在工作中，我使用addrevoker（内部相当于--desig-revoke，因为我的gpg --help没有显示--desig-revoke作为选项），没有敏感的参数，使我的主页键能够为我的工作密钥生成吊销证书。然后我在工作中导出我的公钥，并在家中导入它。 导入后，我看到： cmd.exe> gpg --list-keys path/to/pubring.gpg ------------------------------------------------ pub 4096R/HOMEHOME 2010-12-11 uid [ultimate] PryrtCJ <PryrtCJ@home> sub 4096R/________ 2010-12-11 sub 4096R/________ 2014-11-22 [expires: 2015-12-31] sub 4096R/________ 2014-11-22 [expires: 2015-12-31] pub 4096R/WORKWORK 2010-12-15 uid [ full ] PryrtCJ <PryrtCJ@work> sub 4096R/________ 2010-12-15 并检查传播回家的addrevoke结果： cmd.exe> gpg --edit-key …

4 gnupg  pgp  public-key 

我遇到了一个无法通过SSH登录的问题 - 我已经按照其他指南进行操作并确保权限设置正确，并且本地计算机和远程计算机上的公钥也匹配，但它始终默认为密码... （我以基本用户身份登录，而不是root用户） OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 53: Applying options for * debug1: Connecting to ________________ port 22. debug1: Connection established. debug1: identity file /Users/s/.ssh/id_rsa type -1 debug1: identity file /Users/s/.ssh/id_rsa-cert …

2 linux  ssh  passwords  openssh  public-key 

我正在尝试在Azure中设置Jenkins CI服务器，从Bitbucket中提取项目并运行测试。 CI服务器正在运行Ubuntu 14.10。 我让服务器运行，我用ssh-keygen（没有密码）生成了ssh-key，并在部署密钥下添加了Bitbucket中的公钥。如果我通过控制台在SSH会话中输入ssh -T hg@bitbucket.org作为用户jenkins我得到： ssh -T hg@bitbucket.org authenticated via a deploy key You can use git or hg to connect to Bitbucket. Shell access is disabled. 我也可以从Bitbucket克隆项目，因为SSH密钥在命令行中工作。但是，当我通过Jenkins控制面板（配置）添加新的构建时。我正在添加GIT凭据，如下所示： Repository URL: git@bitbucket.org:name/project_name.git Credentials: the private key in /var/lib/jenkins/.ssh/id_rsa 我得到的错误 Failed to connect to repository : Command "git ls-remote -h …

2 ubuntu  ssh  git  public-key  jenkins 

我已经按照http://help.github.com/linux-set-up-git/上的说明为git创建了密钥 这很好用，但是当我尝试ssh到另一台主机时，它会尝试使用相同的公钥。此外，ssh到没有公钥的服务器，但密码验证失败 $ssh user@host Permission denied (publickey,password). 如何解决此问题以使用github的默认密钥，而不是其他主机？ 我看到了这个，但我不想为每个主机添加条目，我希望其他人表现得像我没有配置任何密钥并要求输入密码。

1 ssh  public-key 

共享公共密钥和仅共享其40位指纹有什么区别？公钥很长，因此，如果我希望某人能够验证我的消息，我可以给他们邮寄带有40位指纹的明信片吗？

1 authentication  gnupg  pgp  public-key  fingerprint 

在我中，pubring.gpg我有两个用户使用相同的电子邮件地址，但是其中一个条目不再有效。如何删除其中之一？

1 gnupg  public-key 

从我之前的问题/线程开始 第1部分 ， 第2部分 和 第3部分 我想我可能会得到一些我得到的建议/帮助。今天早上我的数据有点不同，因为我从浏览器建立了与服务器的新连接。以下是我提出的流程。我将放弃解释并暂时概述这个过程。 $ key=`hexdump -e '16/1 "%02x"' spre.key` 03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54 164832369074a7e9 mseed.key =“master secret”+ client.random + server.random（以时间为零，为77字节）以二进制格式。 77 Jul 27 07:59 mseed.key 在HEX中:(文件实际上是二进制文件我把它转到HEX查看） 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary …

encryption  openssl  tls  public-key  rsa 

我备份并加密了我的私钥，但没有别的。 我试图从中获取公钥，但不知道如何。我正在尝试，ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub但是它说id_rsa上的权限太开放，因此该密钥将被忽略。 我搞砸了还是可以找回我的公钥？

ssh  ssh-keys  public-key