คำถามติดแท็ก private-key

30
ฉันจะบอก Git สำหรับ Windows ว่าจะหาคีย์ RSA ส่วนตัวของฉันได้อย่างไร
การตั้งค่า Git ของฉันทำงานได้ดีบน Linux แต่เมื่อฉันพยายามตั้งค่าใน Windows (โดยใช้ Git สำหรับ Windows และTortoiseGit ) ฉันไม่รู้ว่าจะใส่คีย์ SSH ส่วนตัวของฉันไว้sshที่ไหน ตั้งอยู่) ฉันใช้ตัวเลือก ssh.exe มาตรฐานระหว่างการติดตั้ง Git สำหรับ Windows การตั้งค่าทำงานได้ดีถ้าฉันอนุญาตให้ใช้การพิสูจน์ตัวตนด้วยรหัสผ่าน (แทน RSA) บนเซิร์ฟเวอร์
487 windows  ssh  git  rsa  private-key 

2
สร้างคีย์ SSH สาธารณะจากคีย์ส่วนตัวหรือไม่
สมมติว่าฉันมีรหัส SSH แต่ฉันได้ลบส่วนกุญแจสาธารณะแล้ว ฉันมีส่วนสำคัญส่วนตัว มีวิธีใดบ้างที่ฉันสามารถสร้างรหัสสาธารณะขึ้นมาใหม่ได้

5
วิธีรับไฟล์. pem จากคู่คีย์ ssh
ฉันสร้างคู่คีย์โดยใช้ ssh-keygen และรับ clasic สอง id_rsa และ id_rsa.pub ฉันนำเข้ากุญแจสาธารณะไปยังบัญชี AWS EC2 ของฉัน ตอนนี้ฉันสร้างอินสแตนซ์ของ windows และถอดรหัสรหัสผ่านของอินสแตนซ์นั้นคอนโซล AWS จะขอไฟล์. pem จากฉัน ฉันจะรับไฟล์. pem จากสองไฟล์ id_rsa และ id_rsa.pub ของฉันได้อย่างไร

5
หยุดไคลเอ็นต์ ssh จากการเสนอกุญแจสาธารณะทั้งหมดที่หาได้หรือไม่
เช่นเดียวกับผู้ดูแลระบบส่วนใหญ่ฉันใช้ openssh ตลอดเวลา ฉันมีคีย์ ssh ประมาณโหลฉันชอบที่จะมีคีย์ ssh ที่แตกต่างกันสำหรับแต่ละโฮสต์ อย่างไรก็ตามสิ่งนี้ทำให้เกิดปัญหาเมื่อฉันเชื่อมต่อกับโฮสต์เป็นครั้งแรกและทั้งหมดที่ฉันมีคือรหัสผ่าน ฉันต้องการเพียงแค่เชื่อมต่อกับโฮสต์โดยใช้รหัสผ่านไม่มีคีย์ ssh ในกรณีนี้ อย่างไรก็ตามลูกค้า ssh จะเสนอกุญแจสาธารณะทั้งหมดในของฉัน~/.ssh/(ฉันรู้สิ่งนี้จากการดูผลลัพธ์ของssh -v) เนื่องจากฉันมีจำนวนมากฉันจะถูกตัดการเชื่อมต่อเนื่องจากการรับรองความถูกต้องล้มเหลวมากเกินไป มีวิธีบอกลูกค้า ssh ของฉันไม่ให้คีย์ ssh ทั้งหมดหรือไม่

6
ข้ามการตรวจสอบสิทธิ์ไฟล์คีย์ ssh
ฉันมีปริมาณ FAT ที่เข้ารหัส (เพื่อความเข้ากันได้) ที่มีไฟล์คีย์ส่วนตัวและข้อมูลที่สำคัญอื่น ๆ ฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ของฉันผ่าน SSH โดยใช้คีย์ส่วนตัวของฉัน แต่แน่นอนว่า FAT ไม่รองรับการอนุญาตไฟล์มันจะเพิกเฉยต่อกุญแจของฉันเนื่องจากการอนุญาตเปิดไว้ ดังนั้นในปัจจุบันฉันกำลังคัดลอกมันไว้ที่อื่นในฮาร์ดไดรฟ์ของฉันที่มีสิทธิ์ 0600 ใช้มันแล้วลบมันอย่างปลอดภัย แต่มันก็เจ็บปวด มีวิธีเลี่ยงผ่านการตรวจสอบสิทธิ์ในบรรทัดคำสั่ง ssh / scp นี้หรือไม่? แก้ไข : ความแม่นยำ: เป็นปริมาณ TrueCrypt ใน OS X ในการแก้ปัญหา:คำตอบที่ได้รับการยอมรับด้านล่างแก้ปัญหาของฉัน (ใช้ไฟล์คีย์ SSH ที่อยู่ในปริมาณ TrueCrypt กับ Mac OS X) แต่มันก็เป็นวิธีแก้ปัญหา ดูเหมือนว่าไม่มีวิธี "การข้ามการตรวจสอบการอนุญาตไฟล์คีย์"

5
วิธีการรักษาความปลอดภัยคีย์ส่วนตัวของ CA?
ฉันกำลังจะใช้ Certification Authority (CA) ของฉันเองสำหรับการใช้งานแบบ interal เท่านั้น ขณะนี้มีปัญหาที่ CA ส่วนตัวไม่ควรถูกเอารัดเอาเปรียบ ตอนนี้รหัสส่วนตัวถูกเข้ารหัส จะทำอะไรได้อีกเพื่อเพิ่มความปลอดภัยให้กับกุญแจส่วนตัว?

2
รับรหัสส่วนตัวจากผู้ดูแลเซิร์ฟเวอร์: ตกลงหรือไม่?
ฉันจะได้รับการเข้าถึงเซิร์ฟเวอร์ SFTP ระยะไกล ผู้ดูแลระบบได้สร้างผู้ใช้สำหรับฉันและสร้างคู่กุญแจสาธารณะ / ส่วนตัวสำหรับฉัน จากนั้นเขาก็ส่งไฟล์ส่วนตัวอย่างปลอดภัยซึ่งฉันใช้สำหรับการตรวจสอบความถูกต้อง ฉันเชื่อว่านี่ไม่ดีฉันควรเป็นคนที่สร้างคู่กุญแจและมอบกุญแจสาธารณะให้เขา แต่ฉันไม่สามารถคิดถึงเหตุผลที่ดีว่าทำไมสิ่งนี้ไม่ดีถ้าฉันใช้รหัสนี้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์นั้นเท่านั้นไม่มีเซิร์ฟเวอร์อื่น มีเหตุผลอะไรบ้าง?

4
ทำไม Amazon ถึงปล่อยกุญแจส่วนตัวแทนกุญแจสาธารณะ?
สมองของฉันโอบรอบเพลาด้วยกุญแจสาธารณะและกุญแจส่วนตัว เมื่อคุณสร้างเซิร์ฟเวอร์คลาวด์ (อินสแตนซ์) บนบริการ EC2 ของ Amazon และต้องการเชื่อมต่อผ่าน SSH Amazon จะต้องให้คุณดาวน์โหลดกุญแจส่วนตัวเพื่อทำการเชื่อมต่อ แนวคิดเบื้องหลังคีย์สาธารณะ / ส่วนตัวไม่แนะนำให้ Amazon ควรกำหนดให้คุณดาวน์โหลดรหัสสาธารณะหรือไม่ เพิ่มเติมหากฉันตั้งค่าเซิร์ฟเวอร์ SFTP เพื่อให้ลูกค้าใช้งานฉันควรติดตั้งรหัสของพวกเขาบนเซิร์ฟเวอร์หรือให้รหัสจากเซิร์ฟเวอร์หรือไม่ ไม่ว่าในกรณีใดมันควรเป็นกุญแจสาธารณะหรือส่วนตัว?

4
วิธีจัดการเว็บเซิร์ฟเวอร์การป้องกันคีย์ส่วนตัว SSL (รหัสผ่านกับไม่มีรหัสผ่าน)
เรามีการสนทนาในกลุ่มความปลอดภัยของ บริษัท ของฉันเกี่ยวกับตัวเลือกต่อไปนี้ในการจัดการคีย์ส่วนตัว SSL ที่แย่กว่านั้นคือ เว็บเซิร์ฟเวอร์ต้องการการเข้าถึงคีย์ส่วนตัวสำหรับการดำเนินการเข้ารหัส ไฟล์นี้ควรได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต ในเวลาเดียวกันเซิร์ฟเวอร์ควรเริ่มต้นโดยอัตโนมัติโดยไม่มีการแทรกแซงของมนุษย์ (หากปลอดภัยพอ) เรากำลังพูดถึงสามตัวเลือก: ปกป้องคีย์ด้วย perms ของระบบไฟล์ ใช้รหัสป้องกันด้วยรหัสผ่านและป้อนรหัสด้วยตนเองทุกครั้งที่รีสตาร์ท ใช้รหัสป้องกันด้วยรหัสผ่านและเก็บรหัสไว้ในระบบไฟล์เพื่อทำการรีสตาร์ทโดยอัตโนมัติ ความกังวลของเรามีดังต่อไปนี้: ด้วยตัวเลือกที่ 1 การรีสตาร์ทจะเป็นไปโดยอัตโนมัติ แต่การประนีประนอมสามารถคัดลอกคีย์ส่วนตัวและในฐานะที่ไม่ได้รับการป้องกันสามารถใช้เพื่อแยกแยะการสื่อสารหรือเลียนแบบเซิร์ฟเวอร์ของเรา ตัวเลือกที่ 2 ดูเหมือนว่าปลอดภัยมากขึ้น แต่ต้องมีการแทรกแซงของมนุษย์และดูแลระบบดูแลหากมันเกิดขึ้นนอกชั่วโมง นอกจากนี้ควรใช้รหัสผ่านร่วมกับผู้ดูแลระบบหลายคนและคุณรู้ว่าความลับที่แบ่งปันนั้นไม่เป็นความลับอีกต่อไป ตัวเลือกที่ 3 มีตัวเลือกที่ดีที่สุดทั้งคู่ก่อนหน้านี้ แต่ถ้าใครบางคนสามารถเข้าถึงกุญแจก็สามารถเข้าถึงรหัสผ่านได้ :( ดังนั้นมันจึงดูไม่ปลอดภัยเลย คุณจะจัดการความปลอดภัยของคีย์ส่วนตัวของเซิร์ฟเวอร์ได้อย่างไร? มีตัวเลือกอื่น ๆ (ปลอดภัยมากขึ้น) หรือไม่?

10
การสร้างคีย์อัตโนมัติ OpenVPN easy-rsa?
ฉันมีกุญแจมากมายที่จะสร้างให้กับเซิร์ฟเวอร์ VPN สำหรับลูกค้าของฉัน เมื่อใดก็ตามที่ฉันใช้ easy-rsa เพื่อสร้างคีย์เช่นนี้: ./build-key client1 มีเอาต์พุตบางส่วนพร้อมชุดคำถาม คำถามทั้งหมดมีคำตอบเริ่มต้นที่กำหนดไว้ในvarsไฟล์ Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is …

4
ฉันจะนำเข้าคีย์ RSA SSH ไปยัง GPG เป็นคีย์ส่วนตัว _primary_ ได้อย่างไร
ขณะนี้ฉันมีคีย์ SSH ที่ฉันใช้มาระยะหนึ่งแล้วและฉันต้องการเริ่มใช้ GnuPG ด้วยพวงกุญแจใหม่ อย่างไรก็ตามเนื่องจากฉันใช้คีย์ของฉันมานานแล้วฉันต้องการยังคงใช้คีย์นั้นใน GPG เป็นคีย์หลัก / หลัก ฉันได้ลองนำเข้ากุญแจผ่านคำแนะนำเหล่านี้แล้ว แต่ฉันจบลงด้วยสิ่งที่ถือว่าเป็น "คีย์ย่อย" นอกจากนี้หากฉันพยายามนำเข้าโดยไม่ต้องสร้างคีย์ GPG มาตรฐาน GPG จะไม่เห็นคีย์ย่อยนี้อีก (ฉันสมมติว่าคีย์ย่อยต้องได้รับการลงนามโดยคีย์หลักก่อน) ฉันจะใช้คีย์นี้เป็นคีย์หลักใน secring.gpg ได้อย่างไร

1
การสร้าง CSR ผ่าน IIS 7.5 บน Windows Server 2008 R2 สร้างคีย์ส่วนตัวใหม่เสมอหรือไม่?
การสร้าง CSR สำหรับเซิร์ฟเวอร์ Windows 2008 R2 และจำเป็นต้องตรวจสอบให้แน่ใจว่าคีย์ส่วนตัวที่ใช้สำหรับ CSR นั้นใหม่ ฉันใช้ OpenSSL มาก่อนเพื่อสร้าง certs ที่ลงชื่อด้วยตนเองของฉันเองสำหรับการทดสอบและถ้าฉันจำได้อย่างถูกต้องฉันสามารถระบุรหัสส่วนตัวที่จะใช้ ในใบรับรองเซิร์ฟเวอร์ IIS ฉันไม่เคยถูกขอให้สร้างหรือเลือกรหัสส่วนตัว ดังนั้นการสร้าง CSR บนเซิร์ฟเวอร์ที่ใช้ Windows จะสร้างคีย์ส่วนตัวใหม่ให้หรือไม่ ถ้าไม่ฉันจะมั่นใจได้อย่างไรว่ามีการสร้าง / ใช้คีย์ส่วนตัวใหม่

3
เซิร์ฟเวอร์ Bastion: ใช้การส่งต่อ TCP กับการวางกุญแจส่วนตัวบนเซิร์ฟเวอร์
เรามีเซิร์ฟเวอร์ป้อมปราการ B. เราจำเป็นต้อง SSH จาก A ถึง B ถึง C โดยใช้คีย์ส่วนตัว ตัวเลือกที่ดีกว่าคืออะไร: วางคีย์ SSH ส่วนตัวบนเซิร์ฟเวอร์ B เราอ่านว่าเป็นความคิดที่ดีที่จะทำเช่นนั้นในสภาพแวดล้อมการใช้งานจริง จากที่นี่ : อย่าวางกุญแจส่วนตัว SSH ของคุณบนอินสแตนซ์ป้อมปราการ ใช้ตัวแทนส่งต่อ SSH เพื่อเชื่อมต่อกับป้อมปราการก่อนและจากที่นั่นไปยังอินสแตนซ์อื่นในเครือข่ายส่วนตัว สิ่งนี้จะช่วยให้คุณเก็บรหัสส่วนตัว SSH ไว้ในคอมพิวเตอร์ของคุณ การใช้งานการส่งต่อตัวแทน SSH สำหรับการตั้งค่าการส่งต่อตัวแทนฉันต้องอนุญาตการส่งต่อ TCP เมื่อตั้งค่าการส่งต่อเอเจนต์ไฟล์ซ็อกเก็ตจะถูกสร้างขึ้นบนโฮสต์การส่งต่อซึ่งเป็นกลไกที่คีย์สามารถส่งต่อไปยังปลายทาง ในการตั้งค่า Bastion ที่ AWS: TCP ไปข้างหน้า: การตั้งค่านี้เป็นจริงจะเปิดใช้งานการส่งต่อ TCP (SSH tunneling) สิ่งนี้มีประโยชน์มาก แต่ก็มีความเสี่ยงด้านความปลอดภัยดังนั้นเราขอแนะนำให้คุณใช้การตั้งค่าเริ่มต้น (ปิดใช้งาน) ยกเว้นว่าจำเป็น จากที่นี่ : การส่งต่อตัวแทน …

2
การเปลี่ยนรหัสผ่านของคีย์การเข้ารหัสของ GPG ทำงานอย่างไร
ฉันรู้ว่าฉันสามารถทำได้ ( แก้ไข:แก้ไขนี้ฉันสนใจใน gpg ไม่ openssh) gpg --edit-key ... เพื่อเปลี่ยนข้อความรหัสผ่านสำหรับคีย์ของฉัน แต่ฉันไม่แน่ใจว่าสิ่งนี้หมายถึงอะไร ถ้าฉันเข้ารหัสข้อมูลในกล่อง A และถอดรหัสในกล่อง B (พูดด้วยความซ้ำซ้อน) ฉันต้องเปลี่ยนวลีรหัสผ่านที่ปลายทั้งสองข้างหรือไม่ การสำรองข้อมูลก่อนหน้านี้จะยังใช้งานได้หรือไม่ ข้อความรหัสผ่านเป็นเพียงกุญแจสำคัญในการห่อหุ้มเข้ารหัสรอบไฟล์คีย์หรือไม่? เป็นใบ้คำถาม แต่ฉันไม่ต้องการที่จะพลาด ขอบคุณ!

8
คีย์ Ssh ยอมรับโดยโฮสต์ แต่ลูกค้ายกเลิกการเชื่อมต่อ
Helo, ฉันมีปัญหากับ SSH หลังจากการติดตั้ง fedora 23 เมื่อฉันไม่ต้องการเชื่อมต่อกับโฮสต์ระยะไกลของฉันด้วยคีย์ส่วนตัวโฮสต์ของฉันค้นหารหัส: debug1: matching key found: file /home/theo/.ssh/authorized_keys, line 1 RSA {REDACTED} debug1: restore_uid: 0/0 Postponed publickey for theo from {REDACTED} port 60351 ssh2 [preauth] Connection closed by {REDACTED} [preauth] debug1: do_cleanup [preauth] debug1: monitor_read_log: child log fd closed แต่ตามที่คุณเห็นลูกค้าของฉันตัดการเชื่อมต่อด้วยตนเอง debug3: remaining preferred: keyboard-interactive,password debug3: …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.