คำถามติดแท็ก passphrase

3
ฉันต้องมีข้อความรหัสผ่านสำหรับคีย์ SSH RSA ของฉันหรือไม่
ก่อนที่ฉันจะเริ่มงานปัจจุบัน (ที่ธุรกิจขนาดเล็ก) สำนักงานของฉันไม่มีไฟร์วอลล์บนเครือข่ายและไม่มีการสำรองข้อมูลใด ๆ เลย ตอนนี้ฉันได้ลงชื่อเข้าใช้ในระบบดูแลระบบ / แผนกหนึ่งคนไอทีฉันได้ทำสิ่งที่ฉันสามารถทำได้เพื่อเปลี่ยนสิ่งนี้ หลังจากอธิบายกับเจ้านายว่าเราเปราะบางอย่างไรเขาอนุญาตให้ฉันตั้งค่าเซิร์ฟเวอร์สำรองบางแห่งซึ่งหนึ่งในนั้นอยู่ที่บ้านของเขา ตอนนี้ฉันกำลังพยายามตั้งค่าทุกอย่างเพื่อให้สามารถสำรองข้อมูลรายวันโดยอัตโนมัติ ฉันวางแผนที่จะใช้ rsync ผ่าน ssh เพื่อทำสิ่งนี้ เพื่อความปลอดภัยและเพื่อความสะดวกในการดำเนินการอัตโนมัติฉันวางแผนที่จะปิดใช้งานการเข้าสู่ระบบรหัสผ่าน ssh และใช้การตรวจสอบคีย์ rsa เท่านั้น ถ้าฉันมีชุดข้อความรหัสผ่าน rsa แล้วฉันจะต้องป้อนรหัสผ่านและนั่นก็เป็นปัญหา การไม่มีข้อความรหัสผ่าน rsa ทำให้สิ่งต่าง ๆ มีความปลอดภัยน้อยลงหรือไม่? ฉันเป็นคนเดียวใน บริษัท ที่มีเบาะแสเกี่ยวกับสิ่งนี้ดังนั้นฉันจึงไม่กังวลเกี่ยวกับบางคนที่เรียกสถานีในเครื่องของฉัน (ซึ่งมักจะถูกล็อคเมื่อฉัน AFK อยู่แล้ว) ) และ ssh-ing เป็นหนึ่งในเซิร์ฟเวอร์สำรองและทำความเสียหายใด ๆ ฉันยังใหม่มากสำหรับโลกแห่งการบริหารระบบและนี่เป็นครั้งแรกที่ฉันทำสิ่งนี้และฉันไม่ต้องการออกจากช่องใด ๆ ในการตั้งค่าความปลอดภัย คอมพิวเตอร์ที่มีปัญหาในที่นี้กำลังเรียกใช้ Ubuntu 10.10, SME Server และ OSX 10.6 …

7
พับลิกคีย์จะถามรหัสผ่านและคีย์เวิร์ดเสมอ
ฉันพยายามที่จะ SSH จาก NAS ไปยังเว็บเซิร์ฟเวอร์โดยใช้กุญแจสาธารณะ ผู้ใช้ NAS คือ 'รูท' และผู้ใช้เว็บเซิร์ฟเวอร์คือ 'สำรองข้อมูล' ฉันมีสิทธิ์ทั้งหมดตั้งอย่างถูกต้องและเมื่อฉัน debug การเชื่อมต่อ SSH ที่ฉันได้รับ: (debug เล็กน้อยสุดท้าย) debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: publickey debug1: Offering DSA public key: /root/.ssh/id_dsa.pub debug1: Server accepts key: pkalg ssh-dss blen 433 debug1: …

1
ข้อความรหัสผ่าน GPG เทียบกับการเข้ารหัสคีย์สาธารณะ
หากฉันมีไฟล์ GPG ที่ได้รับการป้องกันข้อความรหัสผ่านโดยไม่มีรหัสจะมีการเข้ารหัสหรือไม่ (เป็นการยากที่ Google จะหาคำตอบสำหรับคำถามนั้น) ผู้ชายคนหนึ่งใน answer.yahoo.com บอกว่ามันไม่ใช่ ดังนั้น ... จุดประสงค์ของวลีรหัสผ่านคืออะไร? ฉันไม่เข้าใจ จากสิ่งที่ฉันได้อ่าน GPG อนุญาตให้ใช้วลีรหัสผ่านหรือไฟล์คีย์ คุณไม่มีทั้งไฟล์คีย์และวลีรหัสผ่านใช่ไหม อย่างไรก็ตามฉันอ่านมันเยอะมากและฉันก็ไม่สามารถเข้าใจมันได้ - หากคุณสามารถบอกฉันได้ว่าข้อความรหัสผ่านเพียงอย่างเดียวให้การเข้ารหัสที่ดีขอบคุณ

0
คุณจะตั้งค่า gpg-agent passphrase ttl ได้อย่างไร?
ฉันมีปัญหาในการพยายามรับ gpg-agent แคชข้อความรหัสผ่านของฉันเป็นเวลานาน ฉันใช้ FreeBSD, GnuPG 2.1.11 ฉันได้สร้างไฟล์. gnupg / gpg-agent.conf แล้วดังต่อไปนี้ default-cache-ttl 34560000 max-cache-ttl 34560000 ดูเหมือนจะไม่ส่งผลต่อระยะเวลาที่ข้อความรหัสผ่านถูกเก็บไว้สำหรับพวกเขายังคงหมดอายุฉันไม่แน่ใจว่านานแค่ไหน แต่ประมาณ 15 นาที มีอะไรอีกบ้างที่ฉันต้องทำ? เซิร์ฟเวอร์ FreeBSD ไม่ได้ถูกรีเซ็ตหรืออะไรก็ตามฉันไม่คิดว่า gpg-agent กำลังรีเซ็ต

1
วิธีทำให้ ssh จดจำการปลดล็อก ssh-keys ไม่ได้อยู่ในไดเรกทอรีเริ่มต้น
ฉันจัดโครงสร้างคีย์ส่วนตัว / สาธารณะของฉันในโฟลเดอร์ย่อยของ ".ssh" เรียกว่า "คีย์" การแมปทำได้โดยไฟล์. ssh / config ตอนนี้ฉันต้องพิมพ์ข้อความรหัสผ่านใหม่สำหรับทุกคีย์ทุกครั้งที่ใช้งาน ก่อนการเปลี่ยนแปลงนี้คีย์ปลดล็อคจะถูกจดจำตามความต้องการโดยอัตโนมัติตามลักษณะการทำงานเริ่มต้น (OS: Ubuntu)
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.