คำถามติดแท็ก public-key

ฉันจับได้ 22 พยายาม: # apt-get update [... good lines omitted] W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: …

16 debian  apt  public-key 

ใช้sshบรรทัดคำสั่ง (OpenSSH) ฉันสามารถระบุลายนิ้วมือของคีย์โฮสต์ของเซิร์ฟเวอร์ได้หรือไม่ สิ่งนี้เป็นไปได้เมื่อใช้ winscp.com โดยใช้ (เช่น) -hostkey="ssh-rsa 2048 AA:BB:CC...etc ฉันได้อ่านหน้าคนสองสามครั้งฉันขอโทษถ้าฉันพลาดที่นั่น ฉันไม่ต้องการเพียงยอมรับรหัสโฮสต์โดยอัตโนมัติและฉันไม่ต้องการให้ผู้ใช้อัปเดตknown_hostsแต่ระบุรหัสโฮสต์ในบางรูปแบบในบรรทัดคำสั่ง

15 ssh  ssh-keys  public-key  hostkey 

ผู้ใช้ที่เข้าสู่ระบบบนเซิร์ฟเวอร์ Linux ของฉันควรจะสามารถ ssh ไปยังเครื่องระยะไกลเฉพาะด้วยบัญชีเริ่มต้น การรับรองความถูกต้องบนเครื่องระยะไกลใช้รหัสสาธารณะดังนั้นบนเซิร์ฟเวอร์จึงมีรหัสส่วนตัวที่เกี่ยวข้อง ฉันไม่ต้องการให้ผู้ใช้เซิร์ฟเวอร์อ่านรหัสส่วนตัวได้จริง โดยพื้นฐานแล้วความจริงที่ว่าพวกเขามีสิทธิ์เข้าถึงเซิร์ฟเวอร์จะอนุญาตให้ ssh ถูกต้องและการลบออกจากเซิร์ฟเวอร์ก็ควรไม่อนุญาตการเชื่อมต่อกับเครื่องระยะไกล ฉันจะอนุญาตให้ผู้ใช้เปิดการเชื่อมต่อ ssh โดยไม่ให้สิทธิ์การเข้าถึงแบบอ่านแก่ไพรเวตคีย์ได้อย่างไร? ความคิดของฉันจนถึงตอนนี้: เห็นได้ชัดว่าปฏิบัติการ ssh จะต้องสามารถอ่านคีย์ส่วนตัวดังนั้นจึงต้องทำงานภายใต้ผู้ใช้รายอื่นบนเซิร์ฟเวอร์ที่มีสิทธิ์เหล่านั้น เมื่อสร้างการเชื่อมต่อ ssh แล้วฉันสามารถ "ส่งต่อ" ไปยังผู้ใช้เพื่อให้เขาสามารถป้อนคำสั่งและโต้ตอบกับเครื่องระยะไกล นี่เป็นวิธีที่ดีหรือไม่? ฉันจะใช้การส่งต่อได้อย่างไร ผู้ใช้จะเริ่มต้นการเชื่อมต่อได้อย่างไร (นั่นคือการดำเนินการของ ssh โดยผู้ใช้ที่มีสิทธิ์อ่านบนคีย์) มีช่องโหว่ความปลอดภัยหรือไม่? - หากผู้ใช้สามารถรัน ssh ในฐานะผู้ใช้รายอื่นพวกเขาสามารถทำทุกสิ่งที่ผู้ใช้รายอื่นสามารถทำได้ (รวมถึงการอ่านคีย์ส่วนตัว) หรือไม่

14 linux  ssh  permissions  public-key 

เป็นไปได้ที่จะดึงกุญแจสาธารณะจากฐานข้อมูลแทนที่จะเป็นไฟล์ authorized_keys หรือไม่? ฉันต้องการใช้การตั้งค่าดังกล่าวเพื่อจัดการการเข้าถึง ssh เช่นที่เก็บ git สำหรับผู้ใช้หลายคนโดยไม่จำเป็นต้องสร้างไฟล์ authorized_keys ใหม่ทุกครั้งที่มีการเปลี่ยนหรือเพิ่มพับลิกคีย์

14 database  ssh  public-key 

ฉันต้องตั้งค่าเซสชัน ssh ระหว่างเซิร์ฟเวอร์สองเครื่องและไม่ต้องการให้สคริปต์กรอกชื่อผู้ใช้และรหัสผ่านทุกครั้ง อย่างไรก็ตามฉันไม่สามารถทราบได้ว่าเซิร์ฟเวอร์ SSH ใช้การกำหนดค่าจากที่ใด bash-2.05# ssh -V Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f ฉันมีไฟล์ใบรับรองใน / etc / ssh / และ ~ / .ssh / ฉันสามารถค้นหาไฟล์กำหนดค่าได้เพียงไฟล์เดียวสำหรับ SSH และอยู่ใน / etc / ssh / ssh_config แต่ไม่มีข้อมูล (ทุกอย่างถูกใส่ความคิดเห็น) ไม่มีใครรู้ว่าฉันสามารถหาที่เก็บใบรับรองได้อย่างไรหรือฉันจะส่งออกใบรับรองได้อย่างไรเพื่อให้ฉันสามารถโอนไปยังเซิร์ฟเวอร์อื่นได้ ฉันหวังว่าไฟล์ปรับแต่งจะให้คำตอบแก่ฉัน แต่มันก็ช่วยได้ไม่มาก

12 linux  ssh  public-key 

ฉันมีสคริปต์ที่ฉันใช้เพื่อตั้งค่าส่วนย่อยใหม่บน slicehost และหนึ่งในขั้นตอนคือการเพิ่มกุญแจสาธารณะของฉันไปยังauthorized_keysไฟล์ ในขณะนี้ฉันscpใช้กุญแจด้วยตนเอง แต่ฉันควรให้สคริปต์ดาวน์โหลดรหัส ดังนั้นหากรหัสสาธารณะของฉันเป็นสาธารณะมากสิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้ :)

12 ssh  public-key 

ฉันไม่เข้าใจทฤษฎีที่อยู่เบื้องหลังการเก็บคีย์สาธารณะบนเซิร์ฟเวอร์ ในการเปรียบเทียบ lockbox ของคีย์สาธารณะ / ส่วนตัวเพื่อปลดล็อคกล่องของอลิซอลิซถือกุญแจส่วนตัวในขณะที่แจกจ่ายกุญแจสาธารณะให้กับบ๊อบ ดูเหมือนว่าเซิร์ฟเวอร์มีบทบาทของ lockbox ดังนั้นทำไมจึงถือกุญแจสาธารณะ

12 ssh  public-key  cryptography 

ฉันใช้ Puttygen เพื่อสร้างกุญแจสาธารณะและกุญแจส่วนตัวและตอนนี้ฉันพร้อมที่จะให้ TortoiseHg บน Windows 7 ทำการโคลนโดยไปที่ ssh://somebody@code.somewhere.com/somecode แต่ดูเหมือนจะไม่มีที่ไหนที่จะเพิ่มคีย์ส่วนตัวใน TortoiseHg? (หรือแม้แต่บรรทัดคำสั่ง Mercurial) somefile.ppkไฟล์ที่มีอยู่แล้วบางคนที่อยู่ในฮาร์ดดิสก์ มีคนรู้วิธีเพิ่มเข้าไปหรือไม่?

11 ssh  putty  mercurial  public-key  tortoisehg 

user @ host ใดที่บทบาทมักปรากฏที่ส่วนท้ายของการเล่นคีย์สาธารณะ ssh-rsa จำเป็นหรือไม่ ถ้าให้บริการเพื่อวัตถุประสงค์ใด ๆ ในการรับรองความถูกต้องหรือเป็นเพียงการบันทึกว่าใครและที่สำคัญถูกสร้างขึ้นโดยเพื่อวัตถุประสงค์ข้อมูล (สำหรับผู้อ่านของมนุษย์)?

11 ssh-keys  public-key  rsa 

ฉันสามารถติดตั้งกุญแจสาธารณะได้หรือไม่เมื่อฉันตั้งค่า cronjob เพื่อต่ออายุใบรับรอง LetsEncrypt ทุก ๆ 30 วัน? หากต่ออายุใบรับรองใหม่คีย์สาธารณะจะได้รับการต่ออายุด้วยหรือไม่

10 ssl  ssl-certificate  tls  http-headers  public-key 

เป็นไปได้หรือไม่ที่จะบังคับให้ผู้ใช้บางคนเข้าสู่ระบบด้วยกุญแจสาธารณะในขณะที่อนุญาตให้ผู้ใช้รายอื่นเข้าสู่ระบบด้วยรหัสผ่าน? เนื่องจากการตรวจสอบคีย์สาธารณะ (ด้วยข้อความรหัสผ่าน) นั้นแข็งแรงกว่าการพิสูจน์ตัวตนด้วยรหัสผ่านเท่านั้นเราจึงต้องการให้ sudoers ลงชื่อเข้าใช้ด้วยรหัสสาธารณะ อย่างไรก็ตามมันไม่สะดวกในการบังคับให้ผู้ใช้ทั่วไปทำเช่นนั้น ในsshd_configฉันไม่เห็นการกำหนดค่าที่เกี่ยวข้องกับนโยบายใด ๆ

10 ssh  security  public-key 

ฉันต้องการให้ sshd ทำการตรวจสอบกุญแจสาธารณะของผู้ใช้จากนั้นให้ใส่รหัสผ่านของพวกเขาแทนที่จะทำอย่างใดอย่างหนึ่ง เป็นไปได้ไหม

10 ssh  authentication  password  public-key 

ฉันจัดการสำนักงานเสมือนจริงและพนักงานของเราใช้ทั้งคีย์ SSH และรหัสผ่านสำหรับการตรวจสอบสิทธิ์ หากพนักงานของเราคนหนึ่งลืมรหัสผ่านจะมีวิธีเข้ารหัสรหัสผ่านชั่วคราวโดยใช้คีย์ RSA ssh สาธารณะของเขาเพื่อให้ฉันสามารถส่งรหัสผ่านให้เขาทางอีเมลได้หรือไม่ ฉันเคยเห็นคำถามอื่น ๆ ที่เกี่ยวข้องกับคำถามนี้อย่างไรก็ตาม "คำตอบ" โดยทั่วไปไม่แนะนำให้ใช้คีย์ SSH สาธารณะ / ส่วนตัวเพื่อทำการเข้ารหัส / ถอดรหัสทั่วไปและไม่ได้ระบุว่าเป็นไปได้จริง ฉันต้องการทราบว่าเป็นไปได้จริง ๆ และขั้นตอนในการเข้ารหัสและถอดรหัสรหัสผ่านคืออะไร

9 ssh  password  encryption  openssl  public-key