Questions tagged «ssh-keys»

我更新了Cygwin，无法再通过SSH进入任何远程计算机。 这是SSH的相关调试输出；怎么了？ debug1: Server host key: ssh-rsa SHA256:VTUSWVnLWQ6ohJ0hZ7vcswPKnuBsXSqtqH054jWxMAA debug1: Host 'xxx.yyy.zz' is known and matches the RSA host key. debug1: Found key in /home/nifle/.ssh/known_hosts:5 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: …

11 windows  ssh  cygwin  ssh-keys 

我在读这个问题 告诉git使用哪个私钥 ，并且答案不适用于用户没有任何主目录的情况。 我们现在正在设置Jenkins服务器，运行Jenkins的用户没有任何主文件夹。但该特定用户必须访问GIT存储库。 运行GIT的用户如何使用密钥身份验证？

8 ssh  git  ssh-keys 

我有Ubuntu桌面，并且得到了一个PEM文件（mykey.pem），它是Linux服务器的SSH私钥。我试图弄清楚该PEM文件需要在本地放置在我的计算机上的位置，以及如何将其配置/添加到“ SSH已知主机”。 谷歌搜索此主题会为创建 SSH密钥提供很多答案/文章，但不会为已知主机添加现有密钥。有想法吗？

8 linux  ssh  ssh-keys  openstack 

我想找到我的 ~/.ssh 文件夹，但不能。我熟悉终端，所以我一直在浏览我的文件系统，无法在任何地方找到它。它是在文件树中重新定位还是我的电脑只是时髦？我需要找到我的私钥。

7 ssh  unix  macos-sierra  ssh-keys 

当我尝试从远程计算机连接到家用计算机时，如何验证新连接的主机的指纹？第一次连接时我得到了这个： emiter@very-far-machine.org$ ssh emiter@home-machine.org:~/ The authenticity of host '[home-machine.org]:222 ([x.xx.xx.xx]:222)' can't be established. ECDSA key fingerprint is SHA256:6lr/VtTwgrKZVNZQ8y8Le/ilfBYfo0e+9UliSg+AD2k. Are you sure you want to continue connecting (yes/no)? 如何查看“家用机器”的指纹？我试图像这样在我的家用计算机上列出它们： emiter@home-machine.org:~$ for pubkey_file in /etc/ssh/*.pub; do ssh-keygen -lf ${pubkey_file}; done 1024 d1:ef:db:b4:24:fc:ca:fe:e1:11:8c:36:0a:77:90:49 /etc/ssh/ssh_host_dsa_key.pub (DSA) 256 d9:25:51:16:ca:76:bd:8f:b8:6a:79:a2:1c:81:4b:4c /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA) 2048 3a:c6:2d:29:7c:b9:16:e8:ed:1c:a8:26:5d:ab:0d:1e /etc/ssh/ssh_host_rsa_key.pub (RSA) …

6 ssh  openssh  ssh-keys 

在ubuntu机器上，我执行以下操作： ~$ sudo su - [sudo] password for jamie: root@mydomain:~# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved …

4 linux  ssh  openssh  ssh-keys 

我将所有加密的私钥存储在encfs文件中。我将encfs文件挂载（解密）到文件夹，将所有私钥添加到带有生存标志和卸载文件夹的ssh-agent。在这种情况下，我的私钥文件保持加密，我可以通过ssh-agent访问它们。 我的密钥列表变得越来越大，我开始收到“％username％的身份验证失败太多”我搜索了解决方法，常见的建议是在〜/ .ssh / config中指定每个IdentityFile Host hostalias Hostname my.host.name User username IdentityFile ~/.ssh/unencrypted_key 但在这种情况下，我的密钥应始终以未加密的状态存储，因为ssh将直接访问它们（忽略ssh-agent）。 是否有任何可能的解决方案来指定应该使用哪个主机的私有ssh-key（来自ssh-agent）？ PS每个键都有自己的指纹，我认为这可以通过在配置中指定它来解决（类似这样）： Host hostalias Hostname my.host.name User username IdentityFingerPrint 0c:d6:e6:64:0f:b5:1f:29:11:51:12:74:90:55:49:ae 但我没有找到类似的东西。

3 linux  ssh  ssh-keys  ssh-agent  encfs 

我无法理解如何使用openssl工具转换rsa公钥。 这适用于私钥 $ openssl rsa -in id_rsa -pubout -outform DER > out writing RSA key 如果我只有一个公钥，我想我也可以这样做，只需添加“-pubin”。但我得到一个神秘的错误抱怨它期待一个公钥......但这就是我给它的。 $ openssl rsa -pubin -in id_rsa.pub -pubout -outform DER > out unable to load Public Key 140028314654360:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:701:Expecting: PUBLIC KEY 如果我应该使用pkey而不是我尝试了，我仍然得到错误，但没有第二行 $ openssl pkey -pubin -in id_rsa.pub -pubout -outform DER > out …

2 command-line  openssl  ssh-keys 

目前我们正在使用SSH密码身份验证，现在我们要转向基于SSH密钥的身份验证。我们有多个用户使用同一台服务器。我们如何限制某些用户执行某些命令？

2 ubuntu  openssh  ssh-keys 

我在vSphere下运行的相当标准的Ubuntu 11.04安装上运行以下命令： sudo cat /home/*/.ssh/authorized_keys 基本上，我使用puppet进行ssh密钥管理，并希望确保密钥存在。这个简单命令的不寻常之处在于，只有两个用户（如果相关的话，在用户上创建的第一个和第三个用户）才会显示密钥，而*应该捕获7或8个用户的家。 有趣的是，如果我跑了 sudo cat /home/user.name/.ssh/authorized_keys 其中user.name是随机用户的名称（不是已经显示的两个中的一个），我不仅从cat获得正确的输出，而且还在下次运行时 sudo cat /home/*/.ssh/authorized_keys 输出显示3个关键文件！前面显示的两个用户有两个文件，第三个文件是我手动查看的密钥文件的用户。 我可以继续玩这个“游戏”，每次我手动指定一个用户，然后运行*命令，之前查看过的用户就会显示在globbed输出中。对我来说，这是不寻常的行为，特别是对于沼泽标准的Ubuntu图像。有什么我想念的吗？*扩展或猫的特殊属性？ 编辑：如果我将ssh会话留给服务器，忘记提及此行为“重置”。我的意思是我可以通过SSH注销并重新登录，然后我回到起始条件（只有两个用户帐户带*）。

2 linux  ubuntu  cat  ssh-keys  globbing 

我想在远程服务器上安装新的公共密钥。我在ssh-keygen -t rsaMacbook上使用创建了一个密钥对，然后将其公钥添加到authorized_keys了远程服务器上。它是该文件中剩下的唯一公共密钥： user@remote:~/.ssh$ cat authorized_keys AAAAB3NzaC1yc2EAAAADAQABAAABAQCwNctIMgFSrvxrB/fX0eN2ew/nSHZWvY7gT3/wuZ3IpnumYtOA62Telc8M9tLu3bLsuh3O+/duhKTkW58jyEp2W8cC8hy+bWdZRvaV1jdBKtOyKb+KMFELWdxFFHd6PdMz+D9ElmDQlDqe2/Kw7SCjDiLnnuJbjoB+DycbPnlEMsecZAK73anlwfzs5iV6pzdqJw1u8+n4w6cpqgZJ6nyAIWhxxN3Ii0/H3Fbe5XiYezJJi4jtAmtLPd6JxoX17pNqtEl8dlI7rp4exq+HfVDVzKjRRA5fdyUmuWYrscBPrI/5Djvr+vJS3OizzZNdtXeuXbqT+89exjaswR2XEU/p 在本地，当我保留旧密钥时，这是我的新公钥： local:.ssh user$ cat id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCwNctIMgFSrvxrB/fX0eN2ew/nSHZWvY7gT3/wuZ3IpnumYtOA62Telc8M9tLu3bLsuh3O+/duhKTkW58jyEp2W8cC8hy+bWdZRvaV1jdBKtOyKb+KMFELWdxFFHd6PdMz+D9ElmDQlDqe2/Kw7SCjDiLnnuJbjoB+DycbPnlEMsecZAK73anlwfzs5iV6pzdqJw1u8+n4w6cpqgZJ6nyAIWhxxN3Ii0/H3Fbe5XiYezJJi4jtAmtLPd6JxoX17pNqtEl8dlI7rp4exq+HfVDVzKjRRA5fdyUmuWYrscBPrI/5Djvr+vJS3OizzZNdtXeuXbqT+89exjaswR2XEU/p 如您所见，这是添加到authorized_keys远程服务器上的密钥。为此，这是我旧的公共密钥的内容，只是为了表明它们是完全不同的： local:.ssh user$ cat id_rsa_alt.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDJMTXjgk8KMUQpiOnx9R5gTDQhFUQbUPZCvrCbQXIIRP4I7MfhqDEWUqnsobOxeYXXtyV0s116iFwvc/4DaWCWQEcuvIcRiRekQRgqELJJfbSdXR70OyBQWn1SpVKbD93Ww2KE+KomrYl0Ocl92GGw39tr2Eyl0qNM/5MBiZk4Nm8cEM/NhROesj8Uj2dNDh9AheC9eGSFdCkS7l+F2+dpZc2aIGgbkQtortIE41hu3yZl/EnQlXIQU2OiOxdm9jROm6ndh5OQn8/e5JH8CyExjRnSCH+/XlqfSVujaXjPaM5rBNQlzIxdjjrFkg4MxE4g/QFF9g60e37ed43QSAcH 我当然可以使用新密钥进行连接，但是我的旧密钥仍然有效： local:~ user$ ssh -i .ssh/id_rsa_alt user@remote Linux lxhalle 2.6.32-52-server #114-Ubuntu SMP Wed Sep 11 19:06:34 UTC 2013 x86_64 GNU/Linux Ubuntu 10.04.4 LTS Welcome to the Ubuntu Server! * …

2 ssh  ssh-keys  public-key-encryption 

我是Linux的临时用户，但在理解从我们提供数据的公司发送给我的一些指示时遇到了一些困难。他们希望我们使用ssh（我以前使用过）通过scp传输数据。问题是我从未使用过ssh-keygen，也从未完全理解它的工作方式。有人可以帮我吗。我将附上说明，以便您可以确切地看到他们给我的信息。 *在将要发送数据的帐户的“主”目录中，最好创建一个“ .ssh”目录（如果不存在）。这是用于管理所有ssh密钥对的默认位置。您可以有几个不同的密钥对，因此命名约定很有用（默认情况下，ssh-keygen使用'id-rsa'作为密钥名（id-rsa表示私钥，id-rsa.pub公开）。我通常建议创建密钥对的命令是； ssh-keygen -t rsa -N“” -f名称-C“ account @ server_name-简要说明” 哪里; '-t'标志用于创建密钥的类型（rsa），'-N'标志用于可选的密码短语（“”是空字符串-本质上未设置密码短语（这是自动化过程所需要的） ，但不是您想要的（如果设置为个人使用的话）），'-f'标志用于文件名（这将用于替换默认的'id_rsa'名称-然后可以在调用'scp'命令），'-C'标志用于注释字段（如果您有多个密钥，这很有用，您可以插入简短的描述以了解密钥的用途–我通常建议服务器和帐户生成的密钥包括其主要用途的简短说明；'unduser1 @ hostname-将数据传输到X公司）。* 谢谢您的帮助！

2 linux  ssh  scp  ssh-keys 

标题基本上都说明了一切。 我有网络用户需要ssh远程服务器。所述web用户没有主文件夹。我没有root权限给它一个。以前有人有这个问题吗？

1 ssh  ssh-keys 

我从linux debian机器上带了一把钥匙，工作正常。但是，当我在Windows 10机器上使用ssh服务通过电源shell尝试它时它不起作用，错误消息以：'key_load_public：没有这样的文件或目录'以及稍后'加载密钥'C：\ Users \ clebe / .ssh / id_rsa“：格式无效'。右私钥是.ssh文件夹上的id_rsa文件 PS C:\Users\clebe> ssh cleber@X.X.X.X -vvv OpenSSH_7.5p1, without OpenSSL debug3: Failed to open file:C:\\Users\\clebe/.ssh/config error:2 debug3: Failed to open file:./ssh_config error:2 debug2: resolving "X.X.X.X" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to X.X.X.X [X.X.X.X] port 22. debug3: socket:480, socktype:1, io:00000190FC669EA0, …

1 ssh  ssh-keys 

我很清楚为什么我会在客户端身份验证密钥上使用密码短语，但我的服务器身份验证密钥的密码短语的目的是什么？ 我已经阅读了一个教程，其中使用了生成服务器身份验证密钥 ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null 现在生成密钥并且不使用任何密码作为密码。 如果要在这里选择密码，它会影响什么，何时会被要求？ 编辑：这甚至可以工作，因为我理论上必须在连接启动时输入服务器上的密码？

1 ssh  passwords  authentication  ssh-keys