Questions tagged «rsa»

3
我是否需要SSH RSA密钥的密码?
在我开始目前的工​​作(一家小型企业)之前,我的办公室在网络上没有防火墙,几乎没有任何备份。既然我已经以专用的sysadmin / one-man-IT-partment身份登录,那么我将尽我所能来更改此设置。在向老板解释了我们的脆弱性之后,他允许我设置一些备份服务器,其中一台在他家里。 现在,我正在尝试设置所有内容,以便可以自动执行每日备份。我打算通过ssh使用rsync来做到这一点。为了安全和自动化的方便,我计划禁用ssh密码登录,而仅使用rsa密钥验证。好吧,如果我设置了rsa密码​​短语,那么我仍然必须输入密码,这是一个问题。 没有rsa密码​​会使事情变得不那么安全吗?我是公司中唯一对此类事情有任何线索的人,因此,我不必担心有人在我的机器上调用终端(无论如何,当我使用AFK时该终端始终处于锁定状态) ),并切入其中一台备份服务器并造成任何损坏。我对系统管理领域仍然非常陌生,这是我第一次做这样的事情,并且我不想在安全性设置中留下任何漏洞。 如果有问题,这里的计算机正在运行Ubuntu 10.10,SME Server和OSX 10.6。



2
如何查看我的rsa密码​​?
我想我已经忘记了我的密码RSA 再次。 有没有办法让我的本地命令行提示我,以便我可以至少检查一下我是否记得它是正确的,所以不必不必要地更改它? 下次我在便利贴上写它;)

2
通过隧道使用id_rsa设置ssh配置文件
我一直在努力建立有效的配置以打开与第二台计算机的连接,并通过另一台计算机,并使用id_rsa(向我请求密码)连接到第三台计算机。 我已经在另一个论坛上提出了这个问题,但是我没有收到任何可以被认为非常有帮助的答案。 可以更好地描述的问题如下: Local machine: user1@localhost Intermediary machine: user1@inter Remote target: user2@final 我可以使用伪tty进行整个连接: ssh -t inter ssh user2@final (这将询问我机器“ inter”中拥有的id_rsa文件的密码) 但是,为了加快速度,我想设置.ssh / config文件,以便可以使用以下命令简单地连接到计算机“ final”: ssh final 到目前为止,我无法执行的操作是在.ssh / config文件中: Host inter User user1 HostName inter.com IdentityFile ~/.ssh/id_rsa Host final User user2 HostName final.com IdentityFile ~/.ssh/id_rsa_2 ProxyCommand ssh inter nc %h …
17 linux  ssh  ssh-tunnel  rsa 

4
如何在OS X上配置SSH?
我正在尝试从运行OS X 10.6的Mac连接到另一台Mac。似乎通过密码正常工作,但我不能让它使用RSA密钥。 OS X上的ssh配置文件在哪里以及重新加载SSH的命令是什么? 更新 我问的是如何配置高级选项。例如,在Ubuntu上有一个ssh配置文件 /etc/ssh/sshd_config 如果您执行更改端口或禁用特定用户的密码身份验证( PasswordAuthentication no 你需要跑 /etc/init.d/ssh reload 重新加载配置。我没有在OS X上看到该文件,所以只是想知道它在哪里。我知道了 ~/.ssh ~/.ssh/authorized_keys 和``〜/ .ssh / config`
12 macos  ssh  passwords  rsa 

1
防止SSH RSA主机密钥警告更改密钥与IP地址
我有一个启用DHCP的网络,还有一台可以双重引导操作系统并且每台计算机具有不同的SSH密钥的计算机(是的,我想在每台计算机上保留不同的密钥,而不是向每台计算机复制相同的身份/专用密钥)。因为IP地址在操作系统之间因MAC地址相同而不会更改,所以即使连接到ssh时,即使不使用IP地址,而是通过DNS / mDNS的主机名,我也会收到警告: Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172' Offending key for IP in /Users/user/.ssh/known_hosts:37 Matching host key in /Users/user/.ssh/known_hosts:38 Are you sure you want to continue connecting (yes/no)? 当主机名不同于该主机名的IP地址,但是保留检查每个主机名的主机密钥是否相同的能力时,如何取消警告?(每个操作系统都有唯一的主机名)
9 ssh  dhcp  rsa 

1
登录Windows 10后审核失败5061
登录到Windows 10 Build 10547,我很快就看到一个消息框弹出。 登录成功后,没有时间阅读它。 在事件日志中,我看到: Audit failure 5061 with a task category of System Integrity The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\ 它说密钥类型是用户密钥。 在5061审核失败内,包含以下信息: Cryptographic operation. Subject: Security ID: SYSTEM Account Name: WIN-SOA3U4S9MJA$ Account Domain: WORKGROUP Logon ID: 0x3E7 Cryptographic Parameters: Provider Name: Microsoft Software Key …

2
如何从.pem openssl文件获取密钥ID?
我有一个由openssl生成的.pem私钥。如何从中提取密钥ID? 编辑:生成的rsa密钥对适用于Amazon cloudfront。在控制台上载后,将显示“密钥ID”。但是,我生成的私钥不适用于我的账户,并且我没有任何可用于在我的AWS账户上上传公钥的插槽(有2个公钥的限制)。


0
将私有RSA txt文件转换为DER
我正在尝试将私有RSA密钥文件转换为DER证书。我获得了一个带有“.txt”扩展名的私有RSA密钥文件。此外,我还获得了RSA密钥的密码。我用openSSL 0.98尝试了几个命令,但它们似乎都没有用: 我的私钥以a开头,下面没有加密参数: -----BEGIN RSA PRIVATE KEY----- <random characters..> 尝试#1: openssl rsa -inform PEM -in SOME_RSA_Private_Key.txt -passin "SOMEPASS" -outform DER -out "SOME_RSA_Private_Key.der" Invalid password argument "SOMEPASS" Error getting passwords 尝试#2: openssl rsa -inform PEM -in SOME_RSA_Private_Key.txt -passin pass:"SOMEPASS" -outform DER -out "SOME_RSA_Private_Key.der" 来自尝试#2的输出状态: unable to load Private Key 45746:error:0D07207B:asn1 encoding …
1 openssl  rsa 

0
KGpg仅创建DSA / ElGamal密钥对
运行在openSUSE Leap 42.3(等离子5.8.7)中的KGpg不以任何方式生成RSA密钥,也不允许选择配对功能。 在“密钥生成”窗口中,“算法”组合框为空(因此根本不能选择任何算法),“功能”部分完全变灰。通过选择“OK”(即唯一剩余的选项......),创建DSA(Certify,Sign,Authenticate)和ElGamal(加密)密钥对。 该问题仅影响KGpg,因为CLI和Kleopatra可以毫无问题地创建任何密钥组合。 什么可能导致问题和任何有关如何解决它的想法?
1 rsa  gnupg 

0
使用RSA密钥对进行PGP加密和解密
我使用PKI智能卡。我在智能卡上生成了公钥和私钥,并将密钥存储在其中。我想用这些密钥进行PGP加密和解密。但是,我不知道我能做到吗?
1 pgp  rsa 

0
使用openssl命令行工具解密SSL流量 - 续第4部分
从我之前的问题/线程开始 第1部分 , 第2部分 和 第3部分 我想我可能会得到一些我得到的建议/帮助。今天早上我的数据有点不同,因为我从浏览器建立了与服务器的新连接。以下是我提出的流程。我将放弃解释并暂时概述这个过程。 $ key=`hexdump -e '16/1 "%02x"' spre.key` 03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54 164832369074a7e9 mseed.key =“master secret”+ client.random + server.random(以时间为零,为77字节)以二进制格式。 77 Jul 27 07:59 mseed.key 在HEX中:(文件实际上是二进制文件我把它转到HEX查看) 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary …

1
MacOS Keychain Access无限期地保留SSH密码
为方便起见,我希望MacOS能够保留我的RSA密码,但不能无限期地(为了安全起见)。我相信SSH将使用此SSH配置的Keychain Access Host * UseKeychain true 我相信它将使用ssh-agent与此配置: Host * AddKeysToAgent yes 几个问题: 似乎有两种选择:ssh-agent或Keychain Access。如果您需要临时存储密码短语的便利,标准是什么? 如何识别和清除Keychain Access中默认私钥的密码?我看到一个未命名的私钥,但我不想删除它而不确定它是我存储的SSH密钥 如果我想定期清除任何私钥密码,最好的选择是什么?我可以在cron作业下使用ssh-add -D

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.