คำถามติดแท็ก ssh-keys

ฉันกำลังพยายามเรียกใช้สคริปต์การจัดสรรที่เรียบง่ายแต่ฉันพบข้อผิดพลาดเมื่อทำงานvagrant upและจากนั้นvagrant provisionคำสั่ง ฉันอ่านว่าฉันต้องการสร้าง/etc/ansible/hostsไฟล์ที่ฉันทำเสร็จแล้วเติมด้วย: [vagrant] 192.168.222.111 การกำหนดค่า SSH ของฉัน (ลบรายละเอียดบางส่วน): Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh …

26 ssh  ssh-keys  vagrant  ansible 

ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ เรามีระบบที่แตกต่างกันมากมายที่จัดการโดยคนหลายคน เราได้เลือกใช้การรับรองความถูกต้องกุญแจสาธารณะ SSH เพื่อเข้าถึงระบบเหล่านั้น วิธีนี้ใช้งานได้ดีเนื่องจากไม่จำเป็นต้องจัดการหรือแชร์รหัสผ่านของบัญชีผู้ดูแลระบบไม่จำเป็นต้องจำรหัสผ่านไปยังระบบต่าง ๆ (เฉพาะวลีรหัสผ่านไปยังคีย์ส่วนตัวของคุณ) ไม่จำเป็นต้องมีการโต้ตอบ (ป้อนรหัสผ่าน) . ปัญหาคือกุญแจสาธารณะที่ติดตั้งบนระบบจำเป็นต้องได้รับการจัดการอย่างใด ผู้คนมาและไปกุญแจอาจถูกบุกรุกการเปลี่ยนแปลงความรับผิดชอบ (บุคคลที่ได้รับอนุญาตให้เข้าระบบหนึ่งวันนี้อาจได้รับอนุญาตให้เข้าถึงระบบอื่นในวันพรุ่งนี้) ขณะนี้เราจัดการด้วยตนเองโดยการแก้ไขไฟล์ ~ / .ssh / authorized_keys ด้วยตนเองในทุกบัญชีที่ต้องการสิ่งนั้น แต่นั่นเป็นงานจำนวนมากและมีแนวโน้มที่จะเกิดข้อผิดพลาด มีเครื่องมือที่พร้อมสำหรับจัดการคีย์สาธารณะในสถานการณ์เช่นนี้หรือไม่? คุณมีทางออกของคุณเองไหม? หรือว่าเป็นความคิดทั้งหมดของการจัดการระบบด้วยวิธีนี้มีข้อบกพร่อง?

26 ssh  ssh-keys  public-key 

ฉันโคลนเซิร์ฟเวอร์ดังนั้นพวกเขาจึงมีคีย์ลายนิ้วมือ RSA เดียวกัน /etc/ssh/ssh_host_rsa_key.pubมันน่าจะเป็นที่กำหนดไว้ใน วิธีที่ถูกต้องในการเปลี่ยนแปลงนั้นคืออะไร? ขอบคุณ

23 debian  ssh-keys  fingerprint 

ฉันมีเซิร์ฟเวอร์ OpenSSH 5.9p1 ที่ทำงานบน Ubuntu Precise 12.04 ซึ่งยอมรับการเชื่อมต่อจากทั้งเครือข่ายภายในและอินเทอร์เน็ต ฉันต้องการกำหนดให้ใช้การพิสูจน์ตัวตนด้วยรหัสสาธารณะสำหรับการเชื่อมต่อจากอินเทอร์เน็ต แต่ยอมรับการรับรองความถูกต้องของรหัสสาธารณะหรือการตรวจสอบรหัสผ่านสำหรับการเชื่อมต่อจากเครือข่ายภายใน ฉันสามารถกำหนดค่า OpenSSH เพื่อใช้งานได้หรือไม่

22 linux  security  ssh  ssh-keys 

ฉันมีหน้าต่างเป็นระบบปฏิบัติการหลักของฉัน เมื่อใช้เครื่องเล่น VMware ฉันตั้งค่าเซิร์ฟเวอร์ Ubuntu 12.4 เป็นเครื่องแขก เซิร์ฟเวอร์ Ubuntu มีผู้ใช้ "อูบุนตู" ฉันสร้างคีย์ ECT ใหม่ + การตั้งค่ากุญแจ จากเครื่อง windows เมื่อฉันใช้ putty + pem key - ฉันสามารถ ssh ฉันเพิ่มคีย์ pem ไปยังเซิร์ฟเวอร์ VMware Ubuntu (/home/ubuntu/.ssh/) นอกจากนี้ฉันได้ตั้งค่าการอนุญาตต่อไปนี้: chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* ผ่านเซิร์ฟเวอร์อูบุนตู - ฉันพยายามที่จะ SSH ไปยังอินสแตนซ์ของ ec2 โดยไม่ประสบความสำเร็จ: ssh ubuntu@EC2_IP Permission denied …

21 ssh  amazon-ec2  ssh-keys 

ฉันสร้างอินสแตนซ์ Windows ใหม่บน AWS EC2 โดยใช้รหัสคู่ที่ฉันสร้างโดยการอัพโหลดกุญแจสาธารณะของฉันจากเครื่องท้องถิ่น อินสแตนซ์เปิดใช้งานได้ดี แต่จะไม่ถอดรหัสรหัสผ่าน มันรายงาน: ฉันแน่ใจว่าฉันอัปโหลดคีย์ที่ถูกต้อง ฉันได้รับการตรวจสอบว่าลายนิ้วมือตรงกับรูปแบบที่แปลกลายนิ้วมือ AWS ใช้ แต่มันจะไม่ถอดรหัส ฉันลองอัปโหลดไฟล์คีย์และวางลงในแบบฟอร์ม ในที่สุดฉันก็พบว่ามันไม่ได้ตัดบรรทัดใหม่ที่ต่อท้ายและลบบรรทัดว่างในคีย์ นั่นทำให้ฉันเกิดข้อผิดพลาดใหม่เมื่อฉันคลิก "Decrypt Password" แต่:

21 windows  amazon-ec2  ssh-keys 

ฉันจะได้รับการเข้าถึงเซิร์ฟเวอร์ SFTP ระยะไกล ผู้ดูแลระบบได้สร้างผู้ใช้สำหรับฉันและสร้างคู่กุญแจสาธารณะ / ส่วนตัวสำหรับฉัน จากนั้นเขาก็ส่งไฟล์ส่วนตัวอย่างปลอดภัยซึ่งฉันใช้สำหรับการตรวจสอบความถูกต้อง ฉันเชื่อว่านี่ไม่ดีฉันควรเป็นคนที่สร้างคู่กุญแจและมอบกุญแจสาธารณะให้เขา แต่ฉันไม่สามารถคิดถึงเหตุผลที่ดีว่าทำไมสิ่งนี้ไม่ดีถ้าฉันใช้รหัสนี้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์นั้นเท่านั้นไม่มีเซิร์ฟเวอร์อื่น มีเหตุผลอะไรบ้าง?

20 authentication  ssh-keys  private-key 

เพื่อให้การตั้งค่า SSH แบบไม่ใช้รหัสผ่านง่ายขึ้นในเครื่องและสภาพแวดล้อมใหม่ ๆ มีเหตุผลใดที่id_rsa.pubไฟล์ (แค่ครึ่งหนึ่งของคู่กุญแจสาธารณะ) ไม่สามารถเผยแพร่ได้ที่ไหนสักแห่งบนเว็บ? ตัวอย่างเช่นในที่เก็บ dotfiles GitHub ฉันรู้ว่า: id_rsaไฟล์ (ครึ่งส่วนตัวของคู่คีย์) จะต้องได้รับการปกป้องอย่างระมัดระวังและ คู่คีย์ควรได้รับการป้องกันด้วยวลีรหัสผ่าน แต่การค้นหาของฉันยังไม่ได้เปิดคำแนะนำที่ชัดเจนใด ๆ ที่อนุญาตหรือสนับสนุน ด้วยความอยากรู้อยากเห็นคำแนะนำเดียวกันจะถือกุญแจคู่โดยไม่มีข้อความรหัสผ่านหรือไม่?

20 ssh  ssh-keys  github  passphrase 

ฉันสร้าง VM ผ่าน Bitnami ใน Google Compute Engine ก่อนหน้านี้ฉันสามารถ ssh ผ่านทางเว็บอินเตอร์เฟส Bitnami ฉันพยายาม ssh ผ่านเทอร์มินัลบน Mac ของฉัน แต่ยังคงได้รับPermission denied (publickey)ข้อผิดพลาด ฉันลบคีย์ทั้งหมดบนเซิร์ฟเวอร์และ Mac ของฉันแล้วดาวน์โหลดไฟล์ pem ในรูปแบบ bitnami และใช้-iตัวเลือกเพื่อเชื่อมต่อ แต่ยังคงมีปัญหาอยู่ ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v กรอกข้อมูลการแก้ไขข้อบกพร่อง: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

พยายามที่จะ SSH ในคอมพิวเตอร์ระยะไกล แต่ยังคงขอรหัสผ่าน ฉันมีคอมพิวเตอร์จำนวนหนึ่งที่ใช้ SElinux และมีเพียงหนึ่งในนั้นเท่านั้นที่ให้ฉันใช้ ssh ได้โดยไม่ต้องใช้รหัสผ่าน ฉันทำ ssh-copy-id และฉันเห็นรหัสของฉันใน. ssh / authorized_keys ฉัน chmod 700 .ssh และ chmod 600 ไฟล์ทั้งหมดใน. / ssh/* หากฉันทำ ssh -v นี่คือผลลัพธ์ของฉัน: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] …

18 linux  ssh  ssh-keys  selinux 

มันง่ายสำหรับฉันที่จะเชื่อมต่อกับเซิร์ฟเวอร์ mysql ระยะไกลของฉันบน AWS โดยใช้ภาคต่อแต่ฉันพยายามทำสิ่งเดียวกันกับ MongoDB ฉันพยายามตั้งค่า ssh tunnel ผ่าน command line ดังนี้: ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com ฉันยังลองเปลี่ยนโฮสต์ด้วยที่อยู่ IP ความคิดคือการส่งต่อการเชื่อมต่อ MongoDB ทั้งหมดบนพอร์ต 9999 ไปยังหนึ่งในโฮสต์บนพอร์ต 27,101 .. อย่างไรก็ตามเมื่อฉันเรียกใช้คำสั่ง: mongo --host localhost --port 9999 การเชื่อมต่อล้มเหลวฉันได้รับสิ่งนี้แทน: MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect …

17 ssh  database  ssh-tunnel  mongodb  ssh-keys 

ฉันมีกุญแจสาธารณะในเซิร์ฟเวอร์ ( โฮสต์ ) ที่ฉันต้องการถ่ายโอนไปยังเซิร์ฟเวอร์อื่น ( เป้าหมาย ) โฮสต์เซิร์ฟเวอร์มีพวงกุญแจใน.ssh/โฟลเดอร์ที่ฉันต้องการที่จะคัดลอกเพียงหนึ่งของพวกเขาไปยังเป้าหมายเซิร์ฟเวอร์ (มันไม่ได้id_rsa.pubเพื่อช่วยให้การเรียกร้องmykey.rsa.pub) นอกจากนี้เซิร์ฟเวอร์เป้าหมายมีโฮสต์เซิร์ฟเวอร์คีย์ (ให้โทรhostkey.rsa.pub) ใน.ssh/authorized_keysสำหรับรหัสผ่าน ssh เป็นไปได้ไหมที่จะทำอะไรแบบนี้? ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target

17 ssh  ssh-keys 

ฉันกำลังพยายามที่จะ SSH จากในสำนักงาน X ถึงกล่อง Linux ไม่กี่กล่องในสำนักงาน Y กล่อง Linux ในสำนักงาน Y อยู่หลัง NAT และทำงานในแต่ละพอร์ตของตัวเอง ฉันสามารถเข้าถึงทั้งหมดได้สำเร็จผ่าน SSH แต่ฉันไม่สามารถตรวจสอบได้ ฉันสามารถ SSH ลงในช่องแรก แต่เมื่อฉันไปที่สองมันพูดว่า: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle …

16 linux  ssh  solaris  ssh-keys 

หนึ่งในกลยุทธ์บรรเทาผลกระทบที่แนะนำต่อการโจมตีที่เกี่ยวข้องกับLogjamใน SSH คือการสร้างกลุ่ม SSH Diffie-Hellman ที่กำหนดเองโดยใช้สิ่งที่ต้องการ (ด้านล่างสำหรับ OpenSSH) ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates moduli-2048ตามมาด้วยการเปลี่ยนไฟล์โมดูลทั้งระบบที่มีไฟล์ที่ส่งออก ( ssh-keygen -Gใช้เพื่อสร้างช่วงเวลา DH-GEX ของผู้สมัครและssh-keygen -Tทดสอบผู้สมัครที่สร้างขึ้นเพื่อความปลอดภัย) นี่เป็นสิ่งที่สมเหตุสมผลในการทำบนเซิร์ฟเวอร์ SSH ซึ่งจะใช้กลุ่มที่รู้จักกันดีซึ่งให้ผลกำไรก่อนการประมวลผลดี แต่มีประโยชน์ด้านความปลอดภัยในการปรับใช้กลุ่ม SSH DH ที่กำหนดเองบนระบบเฉพาะลูกค้าหรือไม่ (นั่นคือระบบที่เชื่อมต่อกับเซิร์ฟเวอร์ SSH แต่ไม่เคยทำหน้าที่เป็นเซิร์ฟเวอร์ SSH ด้วยตนเอง) ฉันสนใจคำตอบเกี่ยวกับ OpenSSH บน Linux เป็นหลัก แต่คำตอบทั่วไปจะได้รับการชื่นชมเช่นกัน

16 ssh  ssh-keys  logjam 

ขณะนี้ฉันมีคีย์ SSH ที่ฉันใช้มาระยะหนึ่งแล้วและฉันต้องการเริ่มใช้ GnuPG ด้วยพวงกุญแจใหม่ อย่างไรก็ตามเนื่องจากฉันใช้คีย์ของฉันมานานแล้วฉันต้องการยังคงใช้คีย์นั้นใน GPG เป็นคีย์หลัก / หลัก ฉันได้ลองนำเข้ากุญแจผ่านคำแนะนำเหล่านี้แล้ว แต่ฉันจบลงด้วยสิ่งที่ถือว่าเป็น "คีย์ย่อย" นอกจากนี้หากฉันพยายามนำเข้าโดยไม่ต้องสร้างคีย์ GPG มาตรฐาน GPG จะไม่เห็นคีย์ย่อยนี้อีก (ฉันสมมติว่าคีย์ย่อยต้องได้รับการลงนามโดยคีย์หลักก่อน) ฉันจะใช้คีย์นี้เป็นคีย์หลักใน secring.gpg ได้อย่างไร

16 openssl  ssh-keys  rsa  gpg  private-key