คำถามติดแท็ก keys

8
แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์ SSH ในทีมคืออะไร
ฉันทำงานกับทีมขนาดเล็ก (<10) ของนักพัฒนาซอฟต์แวร์และผู้ดูแลระบบที่มีคุณสมบัติดังต่อไปนี้: สมาชิกส่วนใหญ่ของทีมมีคอมพิวเตอร์ส่วนบุคคลมากกว่า 1 เครื่องส่วนใหญ่เป็นแบบพกพา สมาชิกในทีมสามารถเข้าถึงเซิร์ฟเวอร์ได้ 10-50 เซิร์ฟเวอร์โดยปกติจะใช้ sudo ฉันคิดว่านี่เป็นเรื่องปกติสำหรับกลุ่มธุรกิจสตาร์ทอัพและกลุ่มไอทีขนาดเล็กถึงขนาดกลาง อะไรคือแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์ SSH ในทีมเช่นนี้ คุณควรแบ่งปันคีย์เดียวสำหรับทั้งทีมหรือไม่ แต่ละคนควรมีรหัสของตนเองในบัญชีที่ใช้ร่วมกัน ("อูบุนตู" ในทุก ๆ เซิร์ฟเวอร์) หรือไม่ แยกบัญชีกันไหม สมาชิกในทีมแต่ละคนควรเก็บรหัสแยกไว้สำหรับแล็ปท็อปหรือคอมพิวเตอร์เดสก์ท็อปแต่ละเครื่องหรือไม่?
42 security  ssh  keys 

4
การพิสูจน์ตัวตนคีย์สาธารณะล้มเหลวเฉพาะเมื่อ sshd คือ daemon
ฉันไม่รู้ว่าจะเกิดอะไรขึ้น distro คือ Scientific Linux 6.1 และทุกอย่างถูกตั้งค่าเพื่อทำการตรวจสอบความถูกต้องด้วยรหัสสาธารณะ แต่เมื่อ sshd ทำงานเป็น daemon (service sshd start) จะไม่รับกุญแจสาธารณะ (เพื่อให้ได้บันทึกชิ้นนี้ฉันได้เปลี่ยนสคริปต์ sshd เพื่อเพิ่มตัวเลือก -ddd) debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 …

5
ระบบการจัดการส่วนกลางสำหรับกุญแจ SSH?
เรากำลังมองหาที่จะเปลี่ยนไปใช้การจัดการที่ใช้คีย์ของการเข้าสู่ระบบ SSH และสงสัยว่ามีระบบการจัดการคีย์ใดที่จะทำให้เราสามารถจัดการการเข้าถึงคีย์ส่วนกลางได้ทั่วโลก ระบบควรอนุญาตให้ใช้คีย์การออกต่อไคลเอนต์และยกเลิกหากจำเป็นต้องอัปเดตคีย์เครื่องเซิร์ฟเวอร์ทันที ไม่มีใครรู้เกี่ยวกับระบบดังกล่าวไม่ว่าจะเป็นเชิงพาณิชย์หรือโอเพนซอร์ส หมายเหตุ: ในการชี้แจงเราจำเป็นต้องมีการจัดการที่สำคัญสำหรับคลาวด์เซิร์ฟเวอร์จำนวนมาก (เหมือน EC2) และผู้ใช้บริการจำนวนเล็กน้อย ฉันเดาว่า patch ของ LDAP + แนะนำด้านล่างอาจเป็นวิธีที่จะไป
27 ssh  cloud  keys 

5
SSH: คุณใช้คู่คีย์ส่วนตัว / สาธารณะสำหรับแต่ละเครื่องรีโมตหรือไม่? หรือคู่เดียวสำหรับทุกคน?
เมื่อคุณต้องการให้มีการเข้าสู่ระบบด้วยรหัสสาธารณะสำหรับเครื่องหลายเครื่องคุณจะใช้กุญแจส่วนตัวหนึ่งอันและใส่รหัสสาธารณะที่เหมือนกันในเครื่องทั้งหมดหรือไม่? หรือคุณมีคู่คีย์ส่วนตัว / สาธารณะสำหรับแต่ละการเชื่อมต่อ?
23 ssh  keys 

3
ฉันจะลงนามแพ็คเกจที่ฉันแก้ไขและคอมไพล์ใหม่ได้อย่างไร?
ฉันวิ่งไปdpkg-buildpackageหลังจากรับapt-get source nginxnginx เวอร์ชัน backport และปรับเปลี่ยนdebian/rulesเพื่อรวมโมดูล uwsgi ผลลัพธ์สุดท้ายของคำสั่งคือ: dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: [stdin]: clearsign failed: secret key not available dpkg-genchanges >../nginx_0.7.67-3~bpo50+1_i386.changes dpkg-genchanges: warning: the current version …
20 dpkg  keys 

3
ฉันจะตั้งค่า sshd บน Mac OS X เพื่ออนุญาตการพิสูจน์ตัวตนที่ใช้คีย์เท่านั้นได้อย่างไร
ฉันมีเครื่อง Mac OS X (Mac mini ที่ใช้ 10.5) ที่เปิดใช้งานการเข้าสู่ระบบระยะไกล ฉันต้องการเปิดพอร์ต sshd ไปยังอินเทอร์เน็ตเพื่อให้สามารถเข้าสู่ระบบจากระยะไกล เพื่อเหตุผลด้านความปลอดภัยฉันต้องการปิดการใช้งานการเข้าสู่ระบบจากระยะไกลโดยใช้รหัสผ่านช่วยให้ผู้ใช้ที่มีรหัสสาธารณะที่ถูกต้องเท่านั้นที่จะเข้าสู่ระบบได้ วิธีที่ดีที่สุดในการตั้งค่านี้ใน Mac OS X คืออะไร

3
วิธีสร้างพารามิเตอร์ Diffie-Hellman ใหม่ 2048 บิตด้วย Java keytool?
เราไม่ใช่ผู้เชี่ยวชาญที่พยายามจนถึงการอัปเดตการตั้งค่าเว็บเซิร์ฟเวอร์ของเรา (JBoss-5.1.0.GA) เพื่อให้เป็นไปตามมาตรฐานของ Diffie-Hellman หลังจากทำการทดสอบบนhttps://weakdh.org/sysadmin.htmlเราได้รับแจ้งว่าเราต้อง "สร้างพารามิเตอร์ Diffie-Hellman ใหม่ 2048 บิต" ในอดีตเราได้สร้างคีย์ด้วย Java keytool แต่เราไม่สามารถหาข้อมูลใด ๆ ในการสร้างพารามิเตอร์ Diffie-Hellman ใหม่ 2048 บิตด้วย Java keytool ไม่มีใครรู้วิธีการทำเช่นนี้หรืออาจชี้เราไปในทิศทางที่ถูกต้อง? ขอบคุณ!
9 security  ssl  java  keys  keytool 

1
rpm ติดตั้งคีย์ gpg ที่กำหนดเองอยู่ที่ไหน
CentOS / RHEL 6 เก็บคีย์ gpg ที่กำหนดเองไว้ที่ไหน ฉันคิดว่า / etc / pki / rpm-gpg แต่ฉันติดตั้งคีย์ของ nginx แต่หาไม่พบ ฉันเห็นว่ามีการนำเข้าอย่างถูกต้อง แต่อยู่ที่ไหน wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi gpg-pubkey-7bd9bf62-4e4e3262 Name : gpg-pubkey Relocations: (not relocatable) Version : 7bd9bf62 Vendor: (none) Release : 4e4e3262 Build Date: Wed 05 Feb 2014 03:26:35 …
9 centos6  rpm  keys 

1
AWS CloudFormation สามารถสร้าง KeyPair เพื่อใช้ในภายหลังเมื่อเริ่มต้นอินสแตนซ์ได้หรือไม่
ฉันต้องการเปิดสแต็คของฉันโดยใช้รหัสคู่ที่สร้างขึ้นเป็นส่วนหนึ่งของ CloudFormation เป็นไปได้ไหม .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... เดาได้ แต่ไม่ได้ผล ฉันไม่ได้ติดตาม schema สำหรับ CloudFormation เพื่อบอกว่าเป็นไปไม่ได้ ตัวอย่างส่วนใหญ่ถือว่า KeyPair ได้ถูกสร้างขึ้นแล้ว - ฉันถือว่าเนื่องจากมีโอกาสเดียวที่จะดาวน์โหลดในเวลาสร้าง แต่ฉันต้องการสร้างแบบไดนามิกจากนั้นใช้มันเป็นเอาท์พุตแล้วทิ้งมันลงใน S3 (พูด) หรือนี่เป็นความคิดที่งี่เง่าหรือไม่?

4
ข้อผิดพลาด ssh นี้หมายถึงอะไร
นี่เป็นทางเลือกสุดท้ายของฉัน ฉันพยายามหาปัญหามาหลายชั่วโมงแล้ว นี่คือข้อตกลง: ฉันได้คัดลอกคีย์ส่วนตัวของฉันจากเครื่อง # 1 ไปยังเครื่อง # 2 เครื่อง # 1 สามารถเชื่อมต่อผ่าน ssh ไปยังเซิร์ฟเวอร์ด้วยรหัสสาธารณะของฉันได้ดี แต่เครื่อง # 2 ให้ผลลัพธ์ต่อไปนี้เมื่อพยายามเชื่อมต่อกับเซิร์ฟเวอร์: $ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting …
9 ssh  rsa  private-key  keys 

6
บังคับใช้รหัสผ่านคีย์ SSH หรือไม่
ฉันกำลังดูการลบการเข้าสู่ระบบด้วยรหัสผ่านสำหรับ SSH อย่างไรก็ตามฉันไม่ต้องการอนุญาตให้ใช้คีย์ ssh ที่ไม่มีรหัสผ่านเนื่องจากจะแย่กว่านี้ ฉันจะแน่ใจได้อย่างไรว่ามีเพียงคีย์ SSH ที่มีรหัสผ่านเท่านั้นที่สามารถเชื่อมต่อได้ หากไม่สามารถทำได้มีทางเลือกอื่นเช่นการจัดการการสร้างคีย์ SSH จากส่วนกลางและป้องกันผู้ใช้จากการสร้างและ / หรือใช้คีย์ของตนเองหรือไม่? ฉันคิดว่าเหมือน PKI

15
จะจัดการแร็คคีย์ได้อย่างไร
จากการตรวจสอบความปลอดภัยจำเป็นต้องล็อคชั้นวางและจัดการกุญแจ: เก็บกุญแจไว้อย่างปลอดภัย บันทึกการใช้งานที่สำคัญ การปฏิบัติตามข้อกำหนดสองข้อนี้มีความท้าทายหลายประการเนื่องจากมี sysadmins และ netadmins ที่เป็นไปได้จำนวนมาก (ประมาณ 10) ที่จำเป็นต้องเข้าถึงห้องเซิร์ฟเวอร์ เรากำลังพิจารณาแนวทางแก้ไขที่เป็นไปได้หลายอย่าง แต่ทุกคนมีข้อบกพร่องบางอย่างเกี่ยวข้องกับผู้ที่เป็นหลักสำคัญและวิธีการรักษาความพร้อมใช้งานในกรณีที่ไม่มีบุคคลดังกล่าว คุณล็อคชั้นวางของคุณหรือไม่ คุณจัดการคีย์เพื่อรับรองความพร้อมใช้งานและความรับผิดชอบได้อย่างไร
9 security  rack  keys 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.