คำถามติดแท็ก private-key

18
จะบอกคอมไพล์คีย์ส่วนตัวให้ใช้อย่างไร
sshมี-iตัวเลือกให้บอกไฟล์กุญแจส่วนตัวที่จะใช้เมื่อตรวจสอบความถูกต้อง: -i identity_fileเลือกไฟล์ที่จะอ่านข้อมูลประจำตัว (คีย์ส่วนตัว) สำหรับการตรวจสอบความถูกต้องของ RSA หรือ DSA ค่าเริ่มต้น~/.ssh/identityสำหรับโพรโทคอลรุ่น 1 และ~/.ssh/id_rsaและ~/.ssh/id_dsaสำหรับโพรโทคอลรุ่น 2 อาจมีระบุแฟ้มข้อมูลประจำตัวสำหรับแต่ละโฮสต์ในแฟ้มการกำหนดค่า เป็นไปได้ที่จะมีหลาย-iตัวเลือก (และตัวระบุหลายตัวที่ระบุในไฟล์กำหนดค่า) มีวิธีที่คล้ายกันในการบอกgitไฟล์ไพรเวตคีย์ที่จะใช้ในระบบที่มีไพรเวตคีย์หลายรายการใน~/.sshไดเร็กทอรีหรือไม่?

4
คีย์ GPG และ SSH สามารถใช้ร่วมกันได้หรือไม่
ฉันต้องการสร้างRSAรหัสGPGและใช้ในการSSHเข้าสู่ระบบ เป็นไปได้ไหม ถ้าเป็นเช่นนั้นได้อย่างไร แก้ไข: ดูคำตอบ @ wwerner ของฉันไม่ได้ลอง แต่ดูเหมือนจะเป็นทางออกปัจจุบัน (ณ ปี 2018)

1
วิธีบังคับให้ ssh ใช้ไพรเวตคีย์เฉพาะ?
ด้วยssh -i <private key filename>คุณสามารถสั่ง ssh ให้ใช้คีย์ส่วนตัวพิเศษเพื่อลองรับรองความถูกต้อง เอกสารไม่ชัดเจนเกี่ยวกับวิธีการใช้คีย์นั้นอย่างชัดเจนเท่านั้น

7
ไม่มีวิธีการรับรองความถูกต้องที่ใช้ได้ใน FileZilla
ฉันใช้ FileZilla เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SFTP ของฉัน แต่เมื่อฉันพยายามเชื่อมต่อมันทำให้ฉันมีข้อผิดพลาดนี้ ข้อผิดพลาด: ยกเลิกการเชื่อมต่อ: ไม่มีวิธีการตรวจสอบสิทธิ์ที่รองรับ (เซิร์ฟเวอร์ส่ง: publickey) ฉันสร้างรหัสส่วนตัวด้วย PuTTYgen แล้วเพิ่มลงใน FileZilla แต่ข้อผิดพลาดนี้ยังคงปรากฏ ข้อผิดพลาดนี้หมายความว่าอย่างไร และฉันจะแก้ปัญหาได้อย่างไร

4
คุณจะสำรองข้อมูลคีย์ส่วนตัวของ GPG ได้อย่างปลอดภัยได้อย่างไร
ผมพบว่าผู้จัดการรหัสผ่าน CLI ที่น่าสนใจมากที่เรียกว่าผ่าน ในการใช้งานคุณสร้างคู่คีย์ GPG2 และใช้เครื่องมือเพื่อช่วยคุณจัดเก็บรหัสผ่านในไฟล์ที่เข้ารหัส gpg2 ในการเข้ารหัสไฟล์ (เพิ่มรหัสผ่านใหม่) จะใช้รหัสสาธารณะ ในการถอดรหัสไฟล์ (ดึงรหัสผ่านที่เก็บไว้) จะใช้ไพรเวตคีย์ซึ่งต้องใช้รหัสผ่าน มันใช้งานได้ดี ตอนนี้เครื่องมือกำลังจัดเก็บรหัสผ่านทั้งหมดของฉันฉันต้องการสำรองข้อมูลทั้งหมดนี้เพื่อที่ว่าหากคอมพิวเตอร์ของฉันล่มฉันจะไม่ถูกล็อคจากบัญชีออนไลน์ทั้งหมดของฉัน เครื่องมือทำงานร่วมกับ git ได้อย่างดีดังนั้นฉันจึงสามารถส่งไฟล์. gpg ไปยัง repo git ส่วนตัวของฉันบนคอมพิวเตอร์เครื่องอื่นได้อย่างง่ายดาย จากสิ่งที่ฉันเข้าใจไฟล์เหล่านี้ไม่มีประโยชน์หากไม่มีคีย์ส่วนตัวเพื่อถอดรหัส คำถามของฉันคือ: ฉันจะสำรองกุญแจส่วนตัวและกุญแจสาธารณะในวิธีที่ปลอดภัยได้อย่างไรเพื่อที่ฉันจะสามารถเรียกคืน "ฐานข้อมูล" ในเครื่องอื่นได้หากจำเป็น ฉันสามารถเก็บทั้งกุญแจสาธารณะและกุญแจส่วนตัวใน repo คอมไพล์ของฉันและนำเข้ามันในเครื่องอื่นในภายหลังได้หรือไม่? หรือถือว่าเป็นการปฏิบัติที่ไม่ปลอดภัยในการจัดเก็บคีย์ส่วนตัวใน repo คอมไพล์ส่วนตัวหรือไม่ git repo ต้องใช้รหัสผ่านในการเข้าถึง รหัสส่วนตัวถูกเข้ารหัสและต้องใช้รหัสผ่านเพื่อเปิด - มันปลอดภัยที่จะเก็บ?

4
ฉันจะเปลี่ยนฟิลด์ความคิดเห็นของคีย์ RSA (SSH) ได้อย่างไร
ฉันรู้ว่าฉันสามารถเปิด pubkey และเปลี่ยนความคิดเห็นหลังจาก==s ได้ แต่ฟิลด์ความคิดเห็นถูกตัดสินจากการสร้างที่จัดเก็บในคีย์ส่วนตัวด้วยหรือไม่ ถ้าเป็นเช่นนั้นฉันจะเปลี่ยนฟิลด์นั้นโดยไม่สร้างคีย์ใหม่ทั้งหมดตั้งแต่ต้นได้อย่างไร
21 ssh  private-key 

3
ไม่สามารถนำเข้ากุญแจสาธารณะใน OSX Keychain
ฉันสร้างใบรับรอง S / MIME ที่ลงชื่อเองสองสามตัว (โดยใช้ OSX Keychain & OpenSSL) แล้วส่งออกเป็น 3 ไฟล์: ใบรับรอง (.cer) รหัสส่วนตัว (.p12) รหัสสาธารณะ (.pem) เมื่อพยายามนำเข้าเหล่านี้กลับไปที่ Mac เครื่องอื่นใบรับรองและรหัสส่วนตัวที่นำเข้าโดยไม่มีปัญหาใด ๆ แต่ไม่สามารถนำเข้าคีย์สาธารณะได้ ฉันได้รับข้อความแสดงข้อผิดพลาดแทน: เกิดข้อผิดพลาด. ไม่สามารถนำเข้ารายการ เนื้อหาของเวลานี้ไม่สามารถเรียกคืนได้ ฉันจะนำเข้ากุญแจสาธารณะได้อย่างไร ควรแปลงเป็นรูปแบบอื่นเพื่อนำเข้าหรือไม่

2
อะไรคือความแตกต่างระหว่างไฟล์. pem และ. pub และไฟล์ที่ไม่ต่อท้าย ssh
การรัน "ssh-keygen -t dsa" จะสร้างไฟล์สองไฟล์คือไพรเวตและพับลิกคีย์ มันง่ายพอที่จะเข้าใจว่ามีการใช้คีย์ส่วนตัวเพื่อระบุตัวเองกับโลกภายนอกซึ่งเห็นคีย์สาธารณะของคุณเท่านั้น อย่างไรก็ตามฉันยังเห็นไฟล์ ".pem" ที่ใช้เช่นกันและฉันใช้ด้วยตนเอง ความสัมพันธ์ระหว่างไฟล์. pem กับไฟล์ pub คืออะไร ฉันหวังว่าจะได้คำตอบง่ายๆ แต่มีคำถามอื่น ๆ ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-) created-key-file ) ดูเหมือนจะบ่งบอกว่าไม่มีคำอธิบายง่ายๆว่าทำไมไฟล์ pem อาจดีขึ้น / แย่ลงในสถานการณ์ต่าง ๆ ไปยังไฟล์ pub

2
GnuPG / OpenGPG: การกู้คืนกุญแจสาธารณะจากรหัสส่วนตัว
ฉันรู้ว่าคีย์ SSH ssh-keygen -yประชาชนสามารถกู้คืนจากการใช้ส่วนตัว จะกู้คืนกุญแจสาธารณะ (ถูกลบ) จากไพรเวตคีย์ใน GPG ได้อย่างไร (ควรเป็นวิธีที่เข้ากันได้กับ OpenGPG)

1
ความกังวลด้านความปลอดภัยของการแสดงคีย์ส่วนตัว ssh
ฉันทำผิดพลาดอย่างใหญ่หลวงหรืออย่างน้อยฉันก็คิดว่าฉันทำ: ฉัน "กด" คีย์ SSH ส่วนตัวของฉัน cat ~/.ssh/id_rsa ตอนนี้ฉันกลัวว่าฉันได้สร้างช่องโหว่ความปลอดภัยทำให้ผู้ใช้รายอื่นเห็นคีย์ส่วนตัวของฉันโดยดูที่ประวัติทุบตี / การเลื่อนกลับหรือใช้วิธีอื่น ดังนั้นคำถามของฉัน: ฉันประนีประนอมความปลอดภัยของกุญแจ SSH หรือไม่? มีวิธีการที่ปลอดภัยเพียงพอหรือไม่โดยไม่รวมวิธีที่ชัดเจน (และปลอดภัยที่สุด) ในการสร้างคู่คีย์ใหม่ (หมายเหตุ: ฉันเป็นผู้ใช้คนเดียวของเครื่องดังนั้นฉันจึงไม่ได้เกี่ยวข้องกับกรณีเฉพาะของฉัน แต่ฉันคิดว่านี่เป็นคำถามที่น่าสนใจ)

3
ปัญหาการตั้งค่าคีย์ส่วนตัวสำหรับการเข้าสู่ระบบ SSH บน Mac OS X 10.10.5 (Yosemite) โดยไม่มีข้อความรหัสผ่าน
ฉันกำลังพยายามใช้ไคลเอ็นต์ SSH เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ระยะไกล บนเซิร์ฟเวอร์นี้เป็นกุญแจสาธารณะของฉันและฉันมีรหัสส่วนตัวที่สร้างขึ้นโดยไม่มีข้อความรหัสผ่าน ใน Windows ฉันสามารถเข้าสู่ระบบผ่าน PuTTY ได้โดยไม่มีปัญหา บน Mac OS X เมื่อฉันใช้ไคลเอ็นต์ SSH หน้าต่างจะถามรหัสผ่านปรากฏขึ้นและสิ่งที่ฉันป้อน SSH จะขอรหัสผ่าน ที่นี่ไม่สำคัญว่าฉันจะป้อนอะไรมันเขียนสิทธิ์ในการปฏิเสธเสมอ ฉันพบว่าปัญหาที่คล้ายกันอาจเกิดขึ้นเมื่อคีย์ส่วนตัวอยู่ในรูปแบบ PPK (ซึ่งเป็นกรณีของฉัน) ดังนั้นฉันจึงพยายามแปลงให้เป็น PEM แต่มันไม่ได้ช่วย: puttygen id.ppk -O private-openssh -o id.pem ข้อมูลเพิ่มเติม: การกำหนดค่า SSH ของฉันมีเส้นทางไปยังคีย์ส่วนตัวสำหรับโฮสต์ที่ฉันพยายามเชื่อมต่อ ฉันยังลองใช้พารามิเตอร์ ssh -ผม เพื่อระบุคีย์ด้วยตนเอง แต่มีผลลัพธ์เดียวกัน คำสั่งที่ใช้ในการสร้างรูปแบบ PEM คือ 'puttygen id.ppk -O private-openssh -o id.pem' เอาท์พุทเข้าสู่ระบบ …

1
fail2ban SSH ที่ไม่มีการตรวจสอบรหัสผ่าน
เมื่อฉันปิดการใช้งานการรับรองความถูกต้องรหัสผ่าน SSH ดังนั้นเราจึงสามารถเข้าสู่ระบบโดยใช้การรับรองความถูกต้องของรหัสส่วนตัวเท่านั้นยังมีจุดใดบ้างที่มี fail2ban ที่ทำงานเพื่อการป้องกันกำลังดุร้าย SSH ฉันคิดว่าผู้โจมตีมีกุญแจหรือไม่ ดังนั้นสิ่งที่ให้ความคุ้มครองมีอะไรบ้าง?

1
สามารถถอดรหัสข้อความที่เข้ารหัสก่อนหน้านี้โดยไม่มีข้อความรหัสผ่าน แต่ไม่สามารถส่งออกคีย์ส่วนตัวของ GPG
ฉันรู้สึกงี่เง่าจริงๆถามนี้ แต่ทำไมไม่ ฉันมีไฟล์หลายไฟล์ที่ฉันเข้ารหัสไปก่อนหน้านี้ด้วย a gpg คู่กุญแจที่มีการป้องกันด้วยรหัสผ่าน ตั้งแต่นั้นมาฉันลืมรหัสผ่าน แต่กุญแจต้องยังอยู่ที่ใดที่หนึ่ง (พวงกุญแจของฉัน) เพราะฉันสามารถถอดรหัสไฟล์ทั้งหมดได้สำเร็จ gpg -d file.gpg ไม่มี พรอมต์รหัสผ่านใด ๆ อย่างไรก็ตามเมื่อฉันพยายามส่งออกคีย์ส่วนตัวฉันจะขอรหัสผ่าน ฉันลองรีบูตเครื่องเพื่อดูว่ามันเป็นของชั่วคราวหรือไม่ แต่ไม่ใช่ เมื่อฉันเริ่มระบบใหม่และพยายามถอดรหัสข้อความที่เข้ารหัส เมื่อฉันพยายามส่งออกคีย์ส่วนตัวไม่มีโชค ฉันสมมติว่า gpg-agent กำลังแคชบางสิ่ง ฉันพยายามวิ่ง gpg ตลอด strace เพื่อลองและรับคีย์ส่วนตัวของฉัน แต่ฉันไม่มีโชค gpg อ่านไฟล์คีย์ส่วนตัวที่ป้องกันด้วยรหัสผ่าน gpg-agentและรับข้อความถอดรหัสกลับมา แต่ฉันไม่สามารถหากุญแจส่วนตัว (หรือบางทีฉันไม่รู้ว่าจะหาอะไร) ในที่ใดก็ได้ strace บันทึก ฉันได้ลองคุยกับ gpg-agent กับ gpg-connect-agentแต่ฉันไม่แน่ใจว่าจะต้องทำอะไรเพื่อรับรหัสส่วนตัวที่เก็บไว้ หลังจากถอดรหัสฉันได้เก็บข้อความทั้งหมดไว้ที่ใดที่หนึ่งอย่างปลอดภัยดังนั้นการสูญหายของข้อมูลจะไม่เป็นปัญหาอีกต่อไป ฉันแค่สงสัยว่าการสร้างคู่คีย์ใหม่เป็นตัวเลือกเดียวของฉันหรือไม่

0
การเข้ารหัสคีย์ ssh ด้วย gpg เป็น git ปลอดภัยหรือไม่?
ฉันพบว่าตัวเองเปลี่ยนคอมพิวเตอร์เป็นจำนวนมากดังนั้นฉันจึงคิดว่าจะสร้างไฟล์ sh เล็ก ๆ ขึ้นมาเพื่อย้ายปุ่ม ssh ไปรอบ ๆ เพื่อการกำหนดค่าที่รวดเร็วขึ้น: tar cvzf archive.tar.gz -C ~/.ssh . gpg -c archive.tar.gz rm archive.tar.gz echo 'done.' ฉันรู้เรื่องความปลอดภัยน้อยมากดังนั้นคำถามของฉันคือ: ปลอดภัยไหมที่จะเรียกใช้งานและเก็บถาวร.tar.gz.gpgในที่เก็บ git ส่วนตัว?

2
เซิร์ฟเวอร์ไคลเอนต์สามารถโฮสต์ ssh ส่วนตัวหลายคีย์สำหรับโปรไฟล์เดียวกันได้หรือไม่?
ฉันมีลูกค้าที่ใช้ลูกค้าของ Tectia เพื่อเชื่อมต่อกับเอือดของเรา พวกเขาสร้างคู่ ssh และนำเข้ากุญแจส่วนตัวไปยังโปรไฟล์ที่พวกเขาใช้ในการเชื่อมต่อและส่งกุญแจสาธารณะให้เรา ตอนนี้เราต้องการให้พวกเขาเชื่อมต่อกับเซิร์ฟเวอร์การผลิตของเราด้วยชื่อโปรไฟล์เดียวกัน (การเปลี่ยนแปลงความต้องการไม่สามารถ) พวกเขาสามารถสร้างคีย์ ssh อีกคู่หนึ่งและใช้คีย์ ssh ที่สร้างขึ้นใหม่เพื่อเชื่อมต่อในขณะที่รักษารหัสเก่าที่ใช้เชื่อมต่อกับ UAT ได้หรือไม่ ขอขอบคุณ.
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.