Questions tagged «key-authentication»

与密钥身份验证有关的问题,密钥身份验证是一种可以替代密码身份验证的身份验证类型。不需要用户密码,而是可以通过使用具有公共和私有密钥的非对称密码算法来确认客户端的身份。


8
如何强制ssh客户端仅使用密码身份验证?
如果我使用来自例如:Ubuntu 11.04的pubkey auth,如何将ssh客户端设置为仅对服务器使用密码auth?(由于测试服务器上的密码才需要,我默认使用密钥登录) 我找到了一个方法: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup 现在提示输入密码,但是有什么正式方法吗?

6
每次我推到Bitbucket时如何避免被询问密码
我在本指南的帮助下设置了ssh内容,它过去一直运行良好(我hg push无需输入密码即可运行)。考虑到我仍在使用相同的主目录,从那时到现在可能发生了什么。 $ cat .hg/hgrc [paths] default = ssh://hg@bitbucket.org/tshepang/bloog $ hg push Enter passphrase for key '/home/wena/.ssh/id_rsa': pushing to ssh://hg@bitbucket.org/tshepang/bloog searching for changes ...


11
ssh_exchange_identification:连接被远程主机关闭(不使用hosts.deny)
我没有使用hosts.allow或hosts.deny,我的Windows机器(同一台笔记本电脑,不同的硬盘驱动器)上还有更多的SSH可以工作,但我的Linux机器却没有。 ssh -vvv root@host -p port 给出: OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to host [host] port <port>. debug1: Connection established. debug1: identity file /home/torxed/.ssh/id_dsa type -1 debug1: identity file /home/torxed/.ssh/id_dsa-cert …

3
服务器管理员向我发送了一个私钥供使用。为什么?
我应该访问服务器,以便将公司的暂存服务器和实时服务器链接到我们的部署循环中。他们那边的管理员设置了两个实例,然后在服务器上创建了一个用户供我们以SSH身份登录。我已经习惯了这么多。 我现在想到的是,我将把我的公钥发送给他们,该公钥可以放在他们的授权密钥文件夹中。但是,他们却给我发送了一个文件名id_rsa,该文件名中包含-----BEGIN RSA PRIVATE KEY-----通过电子邮件发送的文件名。这正常吗? 我环顾四周,从头开始可以找到大量资源来生成和设置自己的密钥,但是从服务器的私钥开始却无济于事。我应该使用它来为自己生成一些密钥吗? 我会直接问系统管理员,但不想成为一个白痴,浪费大家在我们之间的时间。我是否应该忽略他发送给我的密钥,并要求他们将我的公共密钥放入他们的授权文件夹中?

3
如何在SSHFS中指定密钥?
我有一个问题,无法找到答案。我有两台计算机,都运行Ubuntu Linux 12.04。我已经设置了我的第一台计算机(“家庭”),以便能够使用公共/私有RSA密钥身份验证通过SSH进入第二台计算机(“远程”)。 这不是我的家用计算机上使用密钥身份验证建立的第一个SSH连接,因此我的家用计算机具有多个id_rsa私钥文件(每个私钥文件都用于SSH进入的另一台计算机)。因此,我能够成功SSH只有当我指定一个密钥文件(中ssh,该-i选项),使用ssh username@ipaddress -i path/to/keyfile/id_rsa.2。 效果很好。但是,我也想使用sshfs挂载远程文件系统。虽然ssh似乎可以使用多个键,但是我找不到找到sshfs使用正确私钥(“ id_rsa.2”)的方法。 有没有办法sshfs做到这一点?

2
如何在Debian 8.0上启用diffie-hellman-group1-sha1密钥交换?
我无法连接到要求diffie-hellman-group1-sha1密钥交换方法的服务器: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 如何diffie-hellman-group1-sha1在Debian 8.0上启用密钥交换方法? 我曾尝试(如建议在这里),以 将以下行添加到我的 /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr 重新生成密钥 ssh-keygen -A 重新启动ssh service ssh restart 但仍然得到错误。

2
发放我的SSH公钥上班是否安全?
我目前在许多组织中进行远程工作,这些组织需要我定期访问其服务器以进行维护和升级。对我来说,将RSA公用SSH密钥添加到.ssh/authorized_keys文件中是否安全,从而使我可以更快地登录/无需查找密码?我假设不可能从公共密钥生成私钥,但我的假设对吗? 更进一步,将我的RSA公钥内容发布到Internet上是否会存在任何安全风险?我知道,如果获得了我的私钥,我会遇到很多麻烦,但是除此之外,还存在真正的安全威胁吗?

6
如何避免ssh询问权限?
我们正在尝试加快用于RAC安装的oracle节点的安装。这就要求我们安装并配置ssh,以便不提示输入密码。 问题是:首次使用时,系统提示您输入 RSA key fingerprint is 96:a9:23:5c:cc:d1:0a:d4:70:22:93:e9:9e:1e:74:2f. Are you sure you want to continue connecting (yes/no)? yes 有没有办法避免这种情况,或者我们注定要从每个服务器手动至少在每个服务器上连接一次?


10
SSH公钥不会发送到服务器
我已经为此苦苦挣扎了两个小时,因此我们将不胜感激。 我有2台服务器,我都ssh可以使用OSX的公钥,那里根本没有问题,所以我确定一切都很好sshd_config。 我正在尝试配置cron作业rsync以同步两个服务器,并且需要ssh使用公钥将服务器B(备份)复制到服务器A中。 我一生无法解决为什么找不到我的公钥-它们在~/.ssh/(即/root/.ssh)并且所有文件权限在A和B上都是正确的。 这是输出: debug2: we did not send a packet, disable method debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug3: no such identity: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug3: no such identity: /root/.ssh/id_rsa debug1: …

4
SSH在未设置密码短语的情况下在公用密钥上要求密码短语
我已经在服务器上使用公钥认证已有一段时间了,但是在尝试连接github的新“客户端”上遇到问题。我已经阅读了许多线程以验证我的权限设置正确,并为github生成了一个新密钥。我面临的问题是,即使我没有设置密码,ssh仍要求输入密码。我什至重新制作了密钥,以确保100%确保没有输入密码。 ssh -vvv提供以下相关输出: debug1: Offering public key: /home/me/.ssh/github.pub debug2: we sent a publickey packet, wait for reply debug3: Wrote 368 bytes for a total of 1495 debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7 debug1: Remote: Port forwarding disabled. debug1: Remote: X11 forwarding disabled. debug1: Remote: Agent forwarding disabled. debug1: Remote: …


2
基于SSH密钥的身份验证:known_hosts与authorized_keys
我读到有关在Linux中设置ssh密钥的问题,并有一些疑问。如果我错了纠正我… 假设主机tr-lgto希望使用ssh连接到主机tr-mdm。如果要确保它是真实的known_hoststr-mdm ,则在tr-mdm上生成一对密钥,然后将公共密钥添加到tr-lgto上。如果tr-mdm要检查它是真实的tr-lgto,则tr-lgto必须生成一个密钥对并将公钥添加到tr-mdm authorized_keys上。 问题1:文件known_hosts中没有用户字段,只有IP地址和主机名。tr-mdm可能有很多用户,每个用户都有自己的.ssh文件夹。我们应该在每个known_hosts文件中添加公钥吗? 问题2:我发现ssh-keyscan -t rsa tr-mdm它将返回tr-mdm的公钥。我怎么知道此密钥属于哪个用户?而且,公钥输入/root/.ssh/与该命令返回的内容不同。怎么会这样?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.