คำถามติดแท็ก keys

ฉันทำงานกับทีมขนาดเล็ก (<10) ของนักพัฒนาซอฟต์แวร์และผู้ดูแลระบบที่มีคุณสมบัติดังต่อไปนี้: สมาชิกส่วนใหญ่ของทีมมีคอมพิวเตอร์ส่วนบุคคลมากกว่า 1 เครื่องส่วนใหญ่เป็นแบบพกพา สมาชิกในทีมสามารถเข้าถึงเซิร์ฟเวอร์ได้ 10-50 เซิร์ฟเวอร์โดยปกติจะใช้ sudo ฉันคิดว่านี่เป็นเรื่องปกติสำหรับกลุ่มธุรกิจสตาร์ทอัพและกลุ่มไอทีขนาดเล็กถึงขนาดกลาง อะไรคือแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์ SSH ในทีมเช่นนี้ คุณควรแบ่งปันคีย์เดียวสำหรับทั้งทีมหรือไม่ แต่ละคนควรมีรหัสของตนเองในบัญชีที่ใช้ร่วมกัน ("อูบุนตู" ในทุก ๆ เซิร์ฟเวอร์) หรือไม่ แยกบัญชีกันไหม สมาชิกในทีมแต่ละคนควรเก็บรหัสแยกไว้สำหรับแล็ปท็อปหรือคอมพิวเตอร์เดสก์ท็อปแต่ละเครื่องหรือไม่?

42 security  ssh  keys 

ฉันไม่รู้ว่าจะเกิดอะไรขึ้น distro คือ Scientific Linux 6.1 และทุกอย่างถูกตั้งค่าเพื่อทำการตรวจสอบความถูกต้องด้วยรหัสสาธารณะ แต่เมื่อ sshd ทำงานเป็น daemon (service sshd start) จะไม่รับกุญแจสาธารณะ (เพื่อให้ได้บันทึกชิ้นนี้ฉันได้เปลี่ยนสคริปต์ sshd เพื่อเพิ่มตัวเลือก -ddd) debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 …

33 linux  ssh  authentication  daemon  keys 

เรากำลังมองหาที่จะเปลี่ยนไปใช้การจัดการที่ใช้คีย์ของการเข้าสู่ระบบ SSH และสงสัยว่ามีระบบการจัดการคีย์ใดที่จะทำให้เราสามารถจัดการการเข้าถึงคีย์ส่วนกลางได้ทั่วโลก ระบบควรอนุญาตให้ใช้คีย์การออกต่อไคลเอนต์และยกเลิกหากจำเป็นต้องอัปเดตคีย์เครื่องเซิร์ฟเวอร์ทันที ไม่มีใครรู้เกี่ยวกับระบบดังกล่าวไม่ว่าจะเป็นเชิงพาณิชย์หรือโอเพนซอร์ส หมายเหตุ: ในการชี้แจงเราจำเป็นต้องมีการจัดการที่สำคัญสำหรับคลาวด์เซิร์ฟเวอร์จำนวนมาก (เหมือน EC2) และผู้ใช้บริการจำนวนเล็กน้อย ฉันเดาว่า patch ของ LDAP + แนะนำด้านล่างอาจเป็นวิธีที่จะไป

27 ssh  cloud  keys 

เมื่อคุณต้องการให้มีการเข้าสู่ระบบด้วยรหัสสาธารณะสำหรับเครื่องหลายเครื่องคุณจะใช้กุญแจส่วนตัวหนึ่งอันและใส่รหัสสาธารณะที่เหมือนกันในเครื่องทั้งหมดหรือไม่? หรือคุณมีคู่คีย์ส่วนตัว / สาธารณะสำหรับแต่ละการเชื่อมต่อ?

23 ssh  keys 

ฉันวิ่งไปdpkg-buildpackageหลังจากรับapt-get source nginxnginx เวอร์ชัน backport และปรับเปลี่ยนdebian/rulesเพื่อรวมโมดูล uwsgi ผลลัพธ์สุดท้ายของคำสั่งคือ: dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: [stdin]: clearsign failed: secret key not available dpkg-genchanges >../nginx_0.7.67-3~bpo50+1_i386.changes dpkg-genchanges: warning: the current version …

20 dpkg  keys 

ฉันมีเครื่อง Mac OS X (Mac mini ที่ใช้ 10.5) ที่เปิดใช้งานการเข้าสู่ระบบระยะไกล ฉันต้องการเปิดพอร์ต sshd ไปยังอินเทอร์เน็ตเพื่อให้สามารถเข้าสู่ระบบจากระยะไกล เพื่อเหตุผลด้านความปลอดภัยฉันต้องการปิดการใช้งานการเข้าสู่ระบบจากระยะไกลโดยใช้รหัสผ่านช่วยให้ผู้ใช้ที่มีรหัสสาธารณะที่ถูกต้องเท่านั้นที่จะเข้าสู่ระบบได้ วิธีที่ดีที่สุดในการตั้งค่านี้ใน Mac OS X คืออะไร

15 security  ssh  mac-osx  password  keys 

เราไม่ใช่ผู้เชี่ยวชาญที่พยายามจนถึงการอัปเดตการตั้งค่าเว็บเซิร์ฟเวอร์ของเรา (JBoss-5.1.0.GA) เพื่อให้เป็นไปตามมาตรฐานของ Diffie-Hellman หลังจากทำการทดสอบบนhttps://weakdh.org/sysadmin.htmlเราได้รับแจ้งว่าเราต้อง "สร้างพารามิเตอร์ Diffie-Hellman ใหม่ 2048 บิต" ในอดีตเราได้สร้างคีย์ด้วย Java keytool แต่เราไม่สามารถหาข้อมูลใด ๆ ในการสร้างพารามิเตอร์ Diffie-Hellman ใหม่ 2048 บิตด้วย Java keytool ไม่มีใครรู้วิธีการทำเช่นนี้หรืออาจชี้เราไปในทิศทางที่ถูกต้อง? ขอบคุณ!

9 security  ssl  java  keys  keytool 

CentOS / RHEL 6 เก็บคีย์ gpg ที่กำหนดเองไว้ที่ไหน ฉันคิดว่า / etc / pki / rpm-gpg แต่ฉันติดตั้งคีย์ของ nginx แต่หาไม่พบ ฉันเห็นว่ามีการนำเข้าอย่างถูกต้อง แต่อยู่ที่ไหน wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi gpg-pubkey-7bd9bf62-4e4e3262 Name : gpg-pubkey Relocations: (not relocatable) Version : 7bd9bf62 Vendor: (none) Release : 4e4e3262 Build Date: Wed 05 Feb 2014 03:26:35 …

9 centos6  rpm  keys 

ฉันต้องการเปิดสแต็คของฉันโดยใช้รหัสคู่ที่สร้างขึ้นเป็นส่วนหนึ่งของ CloudFormation เป็นไปได้ไหม .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... เดาได้ แต่ไม่ได้ผล ฉันไม่ได้ติดตาม schema สำหรับ CloudFormation เพื่อบอกว่าเป็นไปไม่ได้ ตัวอย่างส่วนใหญ่ถือว่า KeyPair ได้ถูกสร้างขึ้นแล้ว - ฉันถือว่าเนื่องจากมีโอกาสเดียวที่จะดาวน์โหลดในเวลาสร้าง แต่ฉันต้องการสร้างแบบไดนามิกจากนั้นใช้มันเป็นเอาท์พุตแล้วทิ้งมันลงใน S3 (พูด) หรือนี่เป็นความคิดที่งี่เง่าหรือไม่?

9 amazon-web-services  amazon-cloudformation  keys 

นี่เป็นทางเลือกสุดท้ายของฉัน ฉันพยายามหาปัญหามาหลายชั่วโมงแล้ว นี่คือข้อตกลง: ฉันได้คัดลอกคีย์ส่วนตัวของฉันจากเครื่อง # 1 ไปยังเครื่อง # 2 เครื่อง # 1 สามารถเชื่อมต่อผ่าน ssh ไปยังเซิร์ฟเวอร์ด้วยรหัสสาธารณะของฉันได้ดี แต่เครื่อง # 2 ให้ผลลัพธ์ต่อไปนี้เมื่อพยายามเชื่อมต่อกับเซิร์ฟเวอร์: $ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting …

9 ssh  rsa  private-key  keys 

ฉันกำลังดูการลบการเข้าสู่ระบบด้วยรหัสผ่านสำหรับ SSH อย่างไรก็ตามฉันไม่ต้องการอนุญาตให้ใช้คีย์ ssh ที่ไม่มีรหัสผ่านเนื่องจากจะแย่กว่านี้ ฉันจะแน่ใจได้อย่างไรว่ามีเพียงคีย์ SSH ที่มีรหัสผ่านเท่านั้นที่สามารถเชื่อมต่อได้ หากไม่สามารถทำได้มีทางเลือกอื่นเช่นการจัดการการสร้างคีย์ SSH จากส่วนกลางและป้องกันผู้ใช้จากการสร้างและ / หรือใช้คีย์ของตนเองหรือไม่? ฉันคิดว่าเหมือน PKI

9 ssh  authentication  keys  password 

จากการตรวจสอบความปลอดภัยจำเป็นต้องล็อคชั้นวางและจัดการกุญแจ: เก็บกุญแจไว้อย่างปลอดภัย บันทึกการใช้งานที่สำคัญ การปฏิบัติตามข้อกำหนดสองข้อนี้มีความท้าทายหลายประการเนื่องจากมี sysadmins และ netadmins ที่เป็นไปได้จำนวนมาก (ประมาณ 10) ที่จำเป็นต้องเข้าถึงห้องเซิร์ฟเวอร์ เรากำลังพิจารณาแนวทางแก้ไขที่เป็นไปได้หลายอย่าง แต่ทุกคนมีข้อบกพร่องบางอย่างเกี่ยวข้องกับผู้ที่เป็นหลักสำคัญและวิธีการรักษาความพร้อมใช้งานในกรณีที่ไม่มีบุคคลดังกล่าว คุณล็อคชั้นวางของคุณหรือไม่ คุณจัดการคีย์เพื่อรับรองความพร้อมใช้งานและความรับผิดชอบได้อย่างไร

9 security  rack  keys