คำถามติดแท็ก public-key

2
สร้างคีย์ SSH สาธารณะจากคีย์ส่วนตัวหรือไม่
สมมติว่าฉันมีรหัส SSH แต่ฉันได้ลบส่วนกุญแจสาธารณะแล้ว ฉันมีส่วนสำคัญส่วนตัว มีวิธีใดบ้างที่ฉันสามารถสร้างรหัสสาธารณะขึ้นมาใหม่ได้

4
ฉันจะทำให้ ssh ล้มเหลวแทนที่จะถามรหัสผ่านได้อย่างไรหากการรับรองความถูกต้องของรหัสสาธารณะล้มเหลว
ฉันมีสคริปต์ที่ใช้หลายเซิร์ฟเวอร์ในการตรวจสอบสิทธิ์กุญแจสาธารณะ เซิร์ฟเวอร์ตัวใดตัวหนึ่งหยุดหยุดให้เข้าสู่ระบบสคริปต์เนื่องจากปัญหาการกำหนดค่าซึ่งหมายความว่าสคริปต์ติดกับพรอมต์ "รหัสผ่าน:" ซึ่งเห็นได้ชัดว่าไม่สามารถตอบได้ดังนั้นจึงไม่ลองเซิร์ฟเวอร์อื่น ๆ ในรายการ มีวิธีบอกไคลเอ็นต์ ssh ไม่ให้พร้อมท์รหัสผ่านถ้าการรับรองความถูกต้องที่สำคัญล้มเหลว แต่แทนที่จะรายงานข้อผิดพลาดการเชื่อมต่อและให้สคริปต์ของฉันดำเนินการแทน

2
กุญแจสาธารณะหลายอันสำหรับผู้ใช้หนึ่งคน
คำถามนี้คล้ายกับการตรวจสอบสิทธิ์กุญแจสาธารณะ SSH - สามารถใช้รหัสสาธารณะหนึ่งอันสำหรับผู้ใช้หลายคนได้หรือไม่ แต่มันเป็นวิธีอื่น ฉันกำลังทดลองใช้ ssh เพื่อให้เซิร์ฟเวอร์ ssh ใด ๆ ก็ได้ผลสำหรับคำตอบของคุณ ฉันสามารถเชื่อมโยงกุญแจสาธารณะหลายอันกับผู้ใช้คนเดียวกันได้หรือไม่ ประโยชน์ของการทำเช่นนั้นคืออะไร? นอกจากนี้ยังสามารถตั้งค่าไดเรกทอรีบ้านที่แตกต่างกันสำหรับคีย์ที่แตกต่างกัน (ซึ่งลิงก์ทั้งหมดไปยังผู้ใช้เดียวกัน)? โปรดแจ้งให้เราทราบหากฉันไม่ชัดเจน ขอบคุณ
55 ssh  public-key 


1
อะไรคือความหมายของเครื่องหมายเท่ากับ = หรือ == ในตอนท้ายของกุญแจสาธารณะ SSH?
ฉันเพิ่งสังเกตเห็นว่า ssh pubkeys ส่วนใหญ่ใน Author_keys ของฉันจบลงที่ == หรือ = เช่น ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar อย่างไรก็ตามวันนี้ฉันเห็น pubkey ที่ไม่มีเครื่องหมายเท่ากับในตอนท้าย นอกจากนี้ฉันสังเกตเห็นว่าที่เดียวที่มี = เกิดขึ้นใน pubkey สิ้นสุดและไม่เคยไปที่อื่น ตอนนี้ฉันแค่อยากรู้อยากเห็นเกี่ยวกับความหมายของศูนย์คือหนึ่งหรือสองสัญญาณเท่ากับในตอนท้ายของคีย์ผับ?

3
ปิดใช้งานการตรวจสอบกุญแจสาธารณะสำหรับการติดตั้งรอบต่อนาที
ฉันต้องการสร้างดีวีดีด้วยแพ็คเกจที่มีประโยชน์ (เช่น php-common) ปัญหาเดียวคือถ้าฉันพยายามติดตั้งบนคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตฉันไม่สามารถตรวจสอบกุญแจสาธารณะได้ สถานการณ์เป็นดังนี้: ฉันดาวน์โหลด RPM ฉันคัดลอกลง DVD ฉันติดตั้ง CentOS 5.5 บนแล็ปท็อปของฉัน (ไม่มีการเชื่อมต่ออินเทอร์เน็ต) ฉันลองติดตั้งโดยใช้ yum ( rpm -iหรืออะไรก็ตาม) ฉันได้รับข้อผิดพลาดต่อไปนี้: ไม่ได้ติดตั้งกุญแจสาธารณะสำหรับ "แพ็คเกจ" ฉันจะหลีกเลี่ยงสิ่งนั้นได้อย่างไร
35 linux  centos  yum  rpm  public-key 

5
วิธีรับไฟล์. pem จากคู่คีย์ ssh
ฉันสร้างคู่คีย์โดยใช้ ssh-keygen และรับ clasic สอง id_rsa และ id_rsa.pub ฉันนำเข้ากุญแจสาธารณะไปยังบัญชี AWS EC2 ของฉัน ตอนนี้ฉันสร้างอินสแตนซ์ของ windows และถอดรหัสรหัสผ่านของอินสแตนซ์นั้นคอนโซล AWS จะขอไฟล์. pem จากฉัน ฉันจะรับไฟล์. pem จากสองไฟล์ id_rsa และ id_rsa.pub ของฉันได้อย่างไร

5
หยุดไคลเอ็นต์ ssh จากการเสนอกุญแจสาธารณะทั้งหมดที่หาได้หรือไม่
เช่นเดียวกับผู้ดูแลระบบส่วนใหญ่ฉันใช้ openssh ตลอดเวลา ฉันมีคีย์ ssh ประมาณโหลฉันชอบที่จะมีคีย์ ssh ที่แตกต่างกันสำหรับแต่ละโฮสต์ อย่างไรก็ตามสิ่งนี้ทำให้เกิดปัญหาเมื่อฉันเชื่อมต่อกับโฮสต์เป็นครั้งแรกและทั้งหมดที่ฉันมีคือรหัสผ่าน ฉันต้องการเพียงแค่เชื่อมต่อกับโฮสต์โดยใช้รหัสผ่านไม่มีคีย์ ssh ในกรณีนี้ อย่างไรก็ตามลูกค้า ssh จะเสนอกุญแจสาธารณะทั้งหมดในของฉัน~/.ssh/(ฉันรู้สิ่งนี้จากการดูผลลัพธ์ของssh -v) เนื่องจากฉันมีจำนวนมากฉันจะถูกตัดการเชื่อมต่อเนื่องจากการรับรองความถูกต้องล้มเหลวมากเกินไป มีวิธีบอกลูกค้า ssh ของฉันไม่ให้คีย์ ssh ทั้งหมดหรือไม่

2
การพิสูจน์ตัวตนคีย์สาธารณะหรือคล้ายกันผ่าน HTTP / HTTPS
เป็นไปได้หรือไม่ที่จะกำหนดค่า Apache หรือเว็บเซิร์ฟเวอร์อื่น ๆ ให้ใช้การตรวจสอบสิทธิ์กุญแจสาธารณะบางประเภท สิ่งที่ฉันต้องการคือให้ผู้ใช้เข้าถึงไซต์โดยไม่ต้องใช้ชื่อผู้ใช้ / รหัสผ่านโดยที่พวกเขาได้ติดตั้งคีย์ไฟล์ (หรือคล้ายกัน) ในเบราว์เซอร์ของตนและคีย์นั้นเป็น 'ผู้มีอำนาจ' บนฝั่งเซิร์ฟเวอร์

7
SSH: การตรวจสอบสองปัจจัย
ปัจจุบันฉันมี Ubuntu Server 12.04 ที่ใช้งาน OpenSSH พร้อมกับ Samba และบริการอื่น ๆ ปัจจุบันฉันมีการตั้งค่าการรับรองความถูกต้องของกุญแจสาธารณะและฉันสงสัยว่ามันเป็นไปได้หรือไม่ที่จะตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัย? ฉันดู Google Authenticator ซึ่งปัจจุบันฉันใช้กับบัญชี Gmail ของฉัน ฉันพบโมดูล PAM ที่ดูเหมือนว่าจะเข้ากันได้ แต่ดูเหมือนว่าคุณถูกบังคับให้ใช้รหัสผ่านและรหัสที่สร้างขึ้น ฉันสงสัยว่ามีวิธีใช้แอปพลิเคชัน Google Authenticator (หรือบางอย่างที่คล้ายกัน) พร้อมกับรหัสสาธารณะของฉันเพื่อตรวจสอบสิทธิ์ในเซิร์ฟเวอร์ SSH ของฉันหรือไม่

4
เป็นไปได้หรือไม่ที่ OpenSSH จะเข้าสู่ระบบกุญแจสาธารณะที่ใช้ในการรับรองความถูกต้อง?
ฉันมีระบบการผลิตที่อนุญาตให้ผู้ใช้หลายคนเข้าสู่ระบบบัญชีเดียว - บัญชีนี้มีไว้สำหรับแอปพลิเคชันและไม่ใช่สำหรับบุคคลเนื่องจากเราไม่มีบัญชีส่วนบุคคลบนเซิร์ฟเวอร์ที่ใช้งานจริง เพื่อวัตถุประสงค์ในการตรวจสอบฉันต้องการที่จะบอกได้ว่าใครเข้าสู่ระบบในเวลาใดและในขณะที่เราใช้คีย์ SSH เพื่อเข้าสู่ระบบดูเหมือนว่ามีเหตุผลในการติดตาม (เนื่องจากไม่มีตัวระบุอื่น ๆ ที่จะติดตาม) เมื่อ SSH รับรองความถูกต้องของผู้ใช้มันจะบันทึกชื่อผู้ใช้ไปยังบันทึกความปลอดภัยของระบบ แต่จะไม่บันทึกว่าใช้พับลิกคีย์ใดที่ได้รับอนุญาตที่ใช้ในการเข้าสู่ระบบเป็นไปได้หรือไม่ที่จะทำให้ OpenSSH รายงานด้วย หรืออาจแค่ความคิดเห็นที่เกี่ยวข้องกับคีย์นั้น ระบบปฏิบัติการที่ใช้คือ CentOS 5.6 แต่ฉันก็อยากจะได้ยินว่ามันเป็นไปได้ในระบบปฏิบัติการอื่น ๆ

6
เหตุใดฉันจึงควรใช้การพิสูจน์ตัวตนกุญแจสาธารณะสำหรับ SSH
ฉันใช้เซิร์ฟเวอร์ SSH และฉันยังคงใช้การตรวจสอบรหัสผ่านอย่างง่าย ทุกที่ที่ฉันอ่านเกี่ยวกับความปลอดภัยฉันแนะนำให้ใช้การพิสูจน์ตัวตนแบบพับลิกคีย์ แต่ฉันไม่ได้รับข้อดี ในสายตาของฉันใช้พวกเขาไม่ปลอดภัยหรืองานที่มีประโยชน์มาก แน่นอนถ้ามีคนพยายามบังคับให้การเข้าสู่ระบบในเซิร์ฟเวอร์ SSH ของฉันรหัสสาธารณะมีความแข็งแกร่งกว่ารหัสผ่านใด ๆ แต่นอกเหนือจากนั้นมันไม่ปลอดภัยอย่างสมบูรณ์ ที่ปรึกษาส่วนใหญ่ยืนยันว่าคุณไม่จำเป็นต้องจำรหัสผ่าน มันไม่ปลอดภัยแค่ไหน? ดังนั้นถ้าใครบางคนเจาะเข้าไปในคอมพิวเตอร์ของฉันเขาไม่ได้แค่เอาคอมพิวเตอร์ของฉันไป แต่เซิร์ฟเวอร์ของฉันด้วย ถ้าฉันใช้ SSH จากลูกค้าที่แตกต่างกันฉันต้องเก็บกุญแจสาธารณะทุกอันซึ่งเพิ่มความเป็นไปได้ที่พวกเขาจะตกอยู่ในมือของปลอม ฉันสามารถบันทึกไว้ในแท่ง usb ที่ฉันพกติดตัวได้ แต่มันหายไปและเครื่องมือค้นหาสามารถเข้าถึงเซิร์ฟเวอร์ของฉันได้ เป็นไปได้ว่าฉันได้รับบริการที่ดีขึ้นด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย มีข้อโต้แย้งใด ๆ ที่ฉันหายไปหรือไม่? อะไรคือวิธีที่ดีที่สุดสำหรับฉัน
26 ssh  public-key 

8
ระบบสำหรับแจกจ่ายกุญแจสาธารณะ SSH
ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ เรามีระบบที่แตกต่างกันมากมายที่จัดการโดยคนหลายคน เราได้เลือกใช้การรับรองความถูกต้องกุญแจสาธารณะ SSH เพื่อเข้าถึงระบบเหล่านั้น วิธีนี้ใช้งานได้ดีเนื่องจากไม่จำเป็นต้องจัดการหรือแชร์รหัสผ่านของบัญชีผู้ดูแลระบบไม่จำเป็นต้องจำรหัสผ่านไปยังระบบต่าง ๆ (เฉพาะวลีรหัสผ่านไปยังคีย์ส่วนตัวของคุณ) ไม่จำเป็นต้องมีการโต้ตอบ (ป้อนรหัสผ่าน) . ปัญหาคือกุญแจสาธารณะที่ติดตั้งบนระบบจำเป็นต้องได้รับการจัดการอย่างใด ผู้คนมาและไปกุญแจอาจถูกบุกรุกการเปลี่ยนแปลงความรับผิดชอบ (บุคคลที่ได้รับอนุญาตให้เข้าระบบหนึ่งวันนี้อาจได้รับอนุญาตให้เข้าถึงระบบอื่นในวันพรุ่งนี้) ขณะนี้เราจัดการด้วยตนเองโดยการแก้ไขไฟล์ ~ / .ssh / authorized_keys ด้วยตนเองในทุกบัญชีที่ต้องการสิ่งนั้น แต่นั่นเป็นงานจำนวนมากและมีแนวโน้มที่จะเกิดข้อผิดพลาด มีเครื่องมือที่พร้อมสำหรับจัดการคีย์สาธารณะในสถานการณ์เช่นนี้หรือไม่? คุณมีทางออกของคุณเองไหม? หรือว่าเป็นความคิดทั้งหมดของการจัดการระบบด้วยวิธีนี้มีข้อบกพร่อง?

3
ใบสั่งการรับรองความถูกต้องด้วย SSH
เมื่อฉันเข้าสู่ระบบผ่าน ssh ด้วย-vฉันเห็นว่า ssh กำลังตรวจสอบด้วยวิธีต่อไปนี้ debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased ฉันต้องการเปลี่ยนคำสั่งซื้อ ... ความคิดใด ๆ ได้อย่างไร ปัญหาใหญ่ของฉันคือผู้ใช้ที่มีบัญชีที่ถูกล็อคยังสามารถเข้าสู่ระบบผ่านกุญแจสาธารณะ ฉันพบว่าฉันสามารถเพิ่มผู้ใช้ในกลุ่ม "ssh-locked" เพิ่มปฏิเสธกลุ่มนั้นจาก sshing แต่ฉันยังคงสงสัยว่ามีวิธีที่จะบอก ssh'd: โปรดตรวจสอบรหัสผ่านก่อนคีย์ ...

4
ทำไม Amazon ถึงปล่อยกุญแจส่วนตัวแทนกุญแจสาธารณะ?
สมองของฉันโอบรอบเพลาด้วยกุญแจสาธารณะและกุญแจส่วนตัว เมื่อคุณสร้างเซิร์ฟเวอร์คลาวด์ (อินสแตนซ์) บนบริการ EC2 ของ Amazon และต้องการเชื่อมต่อผ่าน SSH Amazon จะต้องให้คุณดาวน์โหลดกุญแจส่วนตัวเพื่อทำการเชื่อมต่อ แนวคิดเบื้องหลังคีย์สาธารณะ / ส่วนตัวไม่แนะนำให้ Amazon ควรกำหนดให้คุณดาวน์โหลดรหัสสาธารณะหรือไม่ เพิ่มเติมหากฉันตั้งค่าเซิร์ฟเวอร์ SFTP เพื่อให้ลูกค้าใช้งานฉันควรติดตั้งรหัสของพวกเขาบนเซิร์ฟเวอร์หรือให้รหัสจากเซิร์ฟเวอร์หรือไม่ ไม่ว่าในกรณีใดมันควรเป็นกุญแจสาธารณะหรือส่วนตัว?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.