คำถามติดแท็ก ssh-keys

แค่ต้องการสรุปความแตกต่างระหว่างพวกเขาอย่างรวดเร็วและทำไมถึงมีสองข้อ

160 ssh  ssh-keys 

พยายาม ssh เข้าสู่คอมพิวเตอร์ที่ฉันควบคุมฉันได้รับข้อความที่คุ้นเคย: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key …

147 ssh  ssh-keys 

ฉันกำลังพยายามสร้างคีย์ ssh สำหรับผู้ใช้รายอื่น ฉันเข้าสู่ระบบในฐานะ root ฉันสามารถแก้ไขไฟล์ที่สร้างโดย ssh-keygen และเปลี่ยนรูทเป็นผู้ใช้ที่ฉันต้องการได้หรือไม่?

89 linux  centos  ssh  ssh-keys 

เมื่อฉันนำเข้ากุญแจสาธารณะ OpenSSH ของฉันไปที่พวงกุญแจของ AWS EC2 ลายนิ้วมือที่ AWS แสดงไม่ตรงกับที่ฉันเห็นจาก: ssh-keygen -l -f my_key มันมีความยาวต่างกันและมีไบต์ต่างกัน ทำไม? ฉันแน่ใจว่าฉันอัปโหลดคีย์ที่ถูกต้อง

73 ssh  amazon-ec2  ssh-keys 

ฉันไม่สามารถทราบได้ว่าเหตุใดไฟล์กุญแจสาธารณะของ SSH ที่สร้างโดยssh-keygenมีผู้ใช้และโฮสต์ในตอนท้าย ตัวอย่าง: id_rsa.pub ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain แจ้งให้ทราบroot@mydomainในตอนท้ายของไฟล์ หากฉันสามารถใช้พับลิกคีย์ที่ใดก็ได้กับผู้ใช้เพื่อพิสูจน์ตัวตนโดยใช้ไพรเวตคีย์รูท @ mydomain มีความสำคัญอะไรในกระบวนการตรวจสอบสิทธิ์ หรือมันเป็นเพียงผู้ถือสถานที่ที่จะคิดว่าใครเป็นคนออกมา?

73 ssh  ssh-keys  ssh-keygen 

คำแนะนำส่วนใหญ่สำหรับการกำหนดค่า OpenSSH แนะนำให้ปิดการใช้งานการรับรองความถูกต้องของรหัสผ่านเพื่อสนับสนุนการตรวจสอบความถูกต้องด้วยรหัส แต่ในความเห็นของฉันการตรวจสอบรหัสผ่านมีข้อได้เปรียบที่สำคัญ: ความสามารถในการเชื่อมต่อจากที่ใดก็ได้โดยไม่ต้องใช้คีย์ หากใช้เสมอกับรหัสผ่านที่รัดกุมนี้ไม่ควรเป็นความเสี่ยงด้านความปลอดภัย หรือมันควร?

68 security  ssh  authentication  ssh-keys 

มีคำสั่งที่ฉันสามารถใช้เพื่อตรวจสอบกุญแจสาธารณะ (id_rsa.pub) เพียงแค่รูปแบบเท่านั้น บางครั้งฉันได้เพิ่ม linebreak ใหม่บางครั้งไฟล์พลาดssh-rsaคำนำหน้าดังนั้นจึงมีคำสั่งให้ตรวจสอบหรือไม่

63 ssh  ssh-keys  rsa 

มีสิ่งใดเทียบเท่าหรือพอร์ตของ ssh-copy-id สำหรับ Windows? นั่นคือมีวิธีง่าย ๆ ในการถ่ายโอนคีย์ SSH จากเครื่องท้องถิ่นไปยังเซิร์ฟเวอร์ระยะไกลใน Windows หรือไม่ ในกรณีที่ช่วยได้ฉันใช้ Pageant และKitty (ทางเลือก Putty) อยู่แล้ว

56 windows  ssh  port  file-transfer  ssh-keys 

นี่เป็นปัญหาง่ายๆที่เราทุกคนเผชิญและอาจแก้ไขด้วยตนเองโดยไม่ต้องคิดมาก เมื่อเซิร์ฟเวอร์เปลี่ยนแปลงจะได้รับการจัดสรรใหม่หรือจัดสรรที่อยู่ IP ใหม่เราจะได้รับข้อความยืนยันโฮสต์ SSH ด้านล่าง ฉันสนใจที่จะปรับปรุงกระบวนการทำงานเพื่อแก้ไขข้อผิดพลาดในการระบุ ssh เหล่านี้ รับข้อความต่อไปนี้ฉันมักจะvi /root/.ssh/known_hosts +434และลบ ( dd) บรรทัดที่ละเมิด ฉันเคยเห็นนักพัฒนา / ผู้ใช้ในองค์กรอื่นลบไฟล์ทั้งหมด ของพวกเขาknown_hostsออกจากความยุ่งยากในการเห็นข้อความนี้ ในขณะที่ฉันไม่ได้ไปไกลขนาดนั้นฉันรู้ว่ามีวิธีการจัดการกับสิ่งนี้ที่งดงาม เคล็ดลับ? [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you …

41 linux  ssh  command-line-interface  ssh-keys 

มีวิธีง่ายๆในการรับรายการลายนิ้วมือทั้งหมดที่ป้อนใน. ssh / authorized_keys || หรือไม่ .ssh / authorized_keys2 ไฟล์? ssh-keygen -l -f .ssh/authorized_keys จะคืนลายนิ้วมือของบรรทัดแรก / รายการ / publickey แฮ็คกับ awk: awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} print "Fingerprint for "$3 system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \ ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \ rm /tmp/authorizedPublicKey.scan" ) } …

39 ssh  bash  ssh-keys  awk  ssh-keygen 

ฉันเพิ่งสังเกตเห็นว่า ssh pubkeys ส่วนใหญ่ใน Author_keys ของฉันจบลงที่ == หรือ = เช่น ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar อย่างไรก็ตามวันนี้ฉันเห็น pubkey ที่ไม่มีเครื่องหมายเท่ากับในตอนท้าย นอกจากนี้ฉันสังเกตเห็นว่าที่เดียวที่มี = เกิดขึ้นใน pubkey สิ้นสุดและไม่เคยไปที่อื่น ตอนนี้ฉันแค่อยากรู้อยากเห็นเกี่ยวกับความหมายของศูนย์คือหนึ่งหรือสองสัญญาณเท่ากับในตอนท้ายของคีย์ผับ?

37 ssh  ssh-keys  public-key 

มีวิธีการปิดใช้งานการรับรองความถูกต้องของรหัสสาธารณะชั่วคราวเมื่อ ssh'ing และใช้การตรวจสอบรหัสผ่านแทนหรือไม่ ขณะนี้ฉันต้องการเข้าถึงเซิร์ฟเวอร์ระยะไกล แต่ฉันใช้แล็ปท็อปเครื่องอื่นไม่ใช่ของฉัน ค้นหาลิงค์ที่ฉันพบว่าคำสั่งssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgไม่ทำงานทุกที่ และใช่มันไม่ทำงานสำหรับฉัน ฉันใช้: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 มีนาคม 2555 แก้ไข: ฉันพยายามพิมพ์ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no แต่ยังมี "ปฏิเสธสิทธิ์ (publickey)" ดังนั้นมีการกำหนดค่าเฉพาะที่ต้องทำในเซิร์ฟเวอร์ระยะไกลเพื่อให้คำสั่งทำงานได้หรือไม่ หรือเมื่อคำสั่งนั้นจะทำงานตามที่คาดไว้ ขอบคุณมากสำหรับคำแนะนำ

36 ssh  ssh-keys 

ฉันกำลังพูดในการประชุมสัปดาห์หน้าเกี่ยวกับเครื่องมือซอฟต์แวร์บางอย่างที่ฉันสร้างขึ้น แล็ปท็อปของฉันจะปรากฏบนหน้าจอโปรเจ็กเตอร์ในระหว่างการนำเสนอนี้ งานนำเสนอจะถูกบันทึกวิดีโอและโพสต์บน youtube ถ้าด้วยเหตุผลบางอย่างฉันมีโอกาสที่จะเปิดและแก้ไข~/.ssh/known_hostsไฟล์ของฉันในระหว่างการนำเสนอนี้ฉันควรยกเลิกการเชื่อมต่อโปรเจ็กเตอร์ในขณะที่ทำเช่นนั้นหรือไม่? มีความเสี่ยงด้านความปลอดภัยหรือไม่ในการเปิดเผยไฟล์ known_hosts ของฉัน

32 ssh  ssh-keys  known-hosts 

ฉันต้องการตั้งค่า ssh tunnel ไปยังเซิร์ฟเวอร์ mysql ซึ่งอยู่ในคอมพิวเตอร์ที่มีเครื่องเสมือน อุโมงค์จะต้องทำงานหากเครื่องเริ่มต้นใหม่ สมมุติว่า A คือคอมพิวเตอร์ที่มีซอฟต์แวร์ linux B - เครื่องเสมือนในคอมพิวเตอร์ A. MySQL อยู่ใน B C - เป็นเครื่องเสมือนจริงในคอมพิวเตอร์ A ซึ่งต้องการเชื่อมต่อกับ MySQL ใน B ตอนนี้โดยบทความนี้: http://www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/ ฉันพยายามคัดลอกกุญแจสาธารณะไปยังเซิร์ฟเวอร์ระยะไกล ฉันเดาว่าฉันต้องคัดลอกไปยังคอมพิวเตอร์ A ssh-copy-id -i id_rsa.pub.bak [user]@[IP of A] -p [port of A] Enter passphrase for key '/home/[user]/.ssh/id_rsa': Permission denied (publickey). ตอนนี้ฉันพยายามป้อนข้อความรหัสผ่านของไฟล์ …

30 ssh-keys 

ฉันมีเซิร์ฟเวอร์จำนวนหนึ่งที่มีการรวมกันของผู้ใช้ / รหัสผ่านเดียวกัน ฉันต้องการเขียนสคริปต์ (ที่ฉันโทรหนึ่งครั้ง) เพื่อที่ ssh-copy-id user@myserver ถูกเรียกสำหรับแต่ละเซิร์ฟเวอร์ เนื่องจากพวกเขาทุกคนมีผู้ใช้ / รหัสผ่านที่เหมือนกันสิ่งนี้ควรจะง่าย แต่ssh-copy-idต้องการให้ฉันพิมพ์รหัสผ่านในแต่ละครั้งที่เอาชนะวัตถุประสงค์ของสคริปต์ของฉัน ssh-copy-id -p mypassword user@myserverมีตัวเลือกสำหรับการวางในรหัสผ่านไม่เป็นเช่น ฉันจะเขียนสคริปต์ที่กรอกข้อมูลในฟิลด์รหัสผ่านโดยอัตโนมัติเมื่อถูกssh-copy-idถามได้อย่างไร

29 ssh  ssh-keys