Questions tagged «rsa»

在我开始目前的工​​作（一家小型企业）之前，我的办公室在网络上没有防火墙，几乎没有任何备份。既然我已经以专用的sysadmin / one-man-IT-partment身份登录，那么我将尽我所能来更改此设置。在向老板解释了我们的脆弱性之后，他允许我设置一些备份服务器，其中一台在他家里。 现在，我正在尝试设置所有内容，以便可以自动执行每日备份。我打算通过ssh使用rsync来做到这一点。为了安全和自动化的方便，我计划禁用ssh密码登录，而仅使用rsa密钥验证。好吧，如果我设置了rsa密码​​短语，那么我仍然必须输入密码，这是一个问题。 没有rsa密码​​会使事情变得不那么安全吗？我是公司中唯一对此类事情有任何线索的人，因此，我不必担心有人在我的机器上调用终端（无论如何，当我使用AFK时该终端始终处于锁定状态） ），并切入其中一台备份服务器并造成任何损坏。我对系统管理领域仍然非常陌生，这是我第一次做这样的事情，并且我不想在安全性设置中留下任何漏洞。 如果有问题，这里的计算机正在运行Ubuntu 10.10，SME Server和OSX 10.6。

71 security  ssh  rsync  rsa  passphrase 

我发现了一个相对古老的问题，那就是RSA还是DSA是使用GnuPG签名和加密的首选算法。 使用时gpg --gen-key，两个相关的选择是“ RSA和RSA”或“ DSA和Elgamal”。哪个更好？每种都有什么优缺点？自2009年以来发生了什么变化？

46 security  encryption  gnupg  rsa  dsa 

如何在Windows中创建RSA公钥/私钥对文件？

22 windows  cryptography  rsa 

我想我已经忘记了我的密码RSA 再次。 有没有办法让我的本地命令行提示我，以便我可以至少检查一下我是否记得它是正确的，所以不必不必要地更改它？ 下次我在便利贴上写它；）

20 command-line  ssh  passwords  rsa 

我一直在努力建立有效的配置以打开与第二台计算机的连接，并通过另一台计算机，并使用id_rsa（向我请求密码）连接到第三台计算机。 我已经在另一个论坛上提出了这个问题，但是我没有收到任何可以被认为非常有帮助的答案。 可以更好地描述的问题如下： Local machine: user1@localhost Intermediary machine: user1@inter Remote target: user2@final 我可以使用伪tty进行整个连接： ssh -t inter ssh user2@final （这将询问我机器“ inter”中拥有的id_rsa文件的密码） 但是，为了加快速度，我想设置.ssh / config文件，以便可以使用以下命令简单地连接到计算机“ final”： ssh final 到目前为止，我无法执行的操作是在.ssh / config文件中： Host inter User user1 HostName inter.com IdentityFile ~/.ssh/id_rsa Host final User user2 HostName final.com IdentityFile ~/.ssh/id_rsa_2 ProxyCommand ssh inter nc %h …

17 linux  ssh  ssh-tunnel  rsa 

我正在尝试从运行OS X 10.6的Mac连接到另一台Mac。似乎通过密码正常工作，但我不能让它使用RSA密钥。 OS X上的ssh配置文件在哪里以及重新加载SSH的命令是什么？ 更新 我问的是如何配置高级选项。例如，在Ubuntu上有一个ssh配置文件 /etc/ssh/sshd_config 如果您执行更改端口或禁用特定用户的密码身份验证（ PasswordAuthentication no 你需要跑 /etc/init.d/ssh reload 重新加载配置。我没有在OS X上看到该文件，所以只是想知道它在哪里。我知道了 ~/.ssh ~/.ssh/authorized_keys 和``〜/ .ssh / config`

12 macos  ssh  passwords  rsa 

我有一个启用DHCP的网络，还有一台可以双重引导操作系统并且每台计算机具有不同的SSH密钥的计算机（是的，我想在每台计算机上保留不同的密钥，而不是向每台计算机复制相同的身份/专用密钥）。因为IP地址在操作系统之间因MAC地址相同而不会更改，所以即使连接到ssh时，即使不使用IP地址，而是通过DNS / mDNS的主机名，我也会收到警告： Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172' Offending key for IP in /Users/user/.ssh/known_hosts:37 Matching host key in /Users/user/.ssh/known_hosts:38 Are you sure you want to continue connecting (yes/no)? 当主机名不同于该主机名的IP地址，但是保留检查每个主机名的主机密钥是否相同的能力时，如何取消警告？（每个操作系统都有唯一的主机名）

9 ssh  dhcp  rsa 

登录到Windows 10 Build 10547，我很快就看到一个消息框弹出。 登录成功后，没有时间阅读它。 在事件日志中，我看到： Audit failure 5061 with a task category of System Integrity The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\ 它说密钥类型是用户密钥。 在5061审核失败内，包含以下信息： Cryptographic operation. Subject: Security ID: SYSTEM Account Name: WIN-SOA3U4S9MJA$ Account Domain: WORKGROUP Logon ID: 0x3E7 Cryptographic Parameters: Provider Name: Microsoft Software Key …

8 security  windows-10  login  event-log  rsa 

我有一个由openssl生成的.pem私钥。如何从中提取密钥ID？ 编辑：生成的rsa密钥对适用于Amazon cloudfront。在控制台上载后，将显示“密钥ID”。但是，我生成的私钥不适用于我的账户，并且我没有任何可用于在我的AWS账户上上传公钥的插槽（有2个公钥的限制）。

5 openssl  rsa  amazon-web-services 

我想安装Ubuntu 11.10。有什么办法可以保留当前的RSA密钥？

4 ubuntu  installation  security  rsa 

我正在尝试将私有RSA密钥文件转换为DER证书。我获得了一个带有“.txt”扩展名的私有RSA密钥文件。此外，我还获得了RSA密钥的密码。我用openSSL 0.98尝试了几个命令，但它们似乎都没有用： 我的私钥以a开头，下面没有加密参数： -----BEGIN RSA PRIVATE KEY----- <random characters..> 尝试＃1： openssl rsa -inform PEM -in SOME_RSA_Private_Key.txt -passin "SOMEPASS" -outform DER -out "SOME_RSA_Private_Key.der" Invalid password argument "SOMEPASS" Error getting passwords 尝试＃2： openssl rsa -inform PEM -in SOME_RSA_Private_Key.txt -passin pass:"SOMEPASS" -outform DER -out "SOME_RSA_Private_Key.der" 来自尝试＃2的输出状态： unable to load Private Key 45746:error:0D07207B:asn1 encoding …

1 openssl  rsa 

运行在openSUSE Leap 42.3（等离子5.8.7）中的KGpg不以任何方式生成RSA密钥，也不允许选择配对功能。 在“密钥生成”窗口中，“算法”组合框为空（因此根本不能选择任何算法），“功能”部分完全变灰。通过选择“OK”（即唯一剩余的选项......），创建DSA（Certify，Sign，Authenticate）和ElGamal（加密）密钥对。 该问题仅影响KGpg，因为CLI和Kleopatra可以毫无问题地创建任何密钥组合。 什么可能导致问题和任何有关如何解决它的想法？

1 rsa  gnupg 

我使用PKI智能卡。我在智能卡上生成了公钥和私钥，并将密钥存储在其中。我想用这些密钥进行PGP加密和解密。但是，我不知道我能做到吗？

1 pgp  rsa 

从我之前的问题/线程开始 第1部分 ， 第2部分 和 第3部分 我想我可能会得到一些我得到的建议/帮助。今天早上我的数据有点不同，因为我从浏览器建立了与服务器的新连接。以下是我提出的流程。我将放弃解释并暂时概述这个过程。 $ key=`hexdump -e '16/1 "%02x"' spre.key` 03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54 164832369074a7e9 mseed.key =“master secret”+ client.random + server.random（以时间为零，为77字节）以二进制格式。 77 Jul 27 07:59 mseed.key 在HEX中:(文件实际上是二进制文件我把它转到HEX查看） 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary …

encryption  openssl  tls  public-key  rsa 

为方便起见，我希望MacOS能够保留我的RSA密码，但不能无限期地（为了安全起见）。我相信SSH将使用此SSH配置的Keychain Access Host * UseKeychain true 我相信它将使用ssh-agent与此配置： Host * AddKeysToAgent yes 几个问题： 似乎有两种选择：ssh-agent或Keychain Access。如果您需要临时存储密码短语的便利，标准是什么？ 如何识别和清除Keychain Access中默认私钥的密码？我看到一个未命名的私钥，但我不想删除它而不确定它是我存储的SSH密钥 如果我想定期清除任何私钥密码，最好的选择是什么？我可以在cron作业下使用ssh-add -D

macos  ssh  security  rsa  keychain