คำถามติดแท็ก public-key

1
ฉันจะเพิ่มรูปภาพของฉันในกุญแจสาธารณะของฉันโดยใช้ GnuPG ได้อย่างไร?
ฉันสร้างคู่คีย์โดยใช้ GnuPG แล้ว ฉันได้อ่านว่านอกเหนือจากข้อมูลประจำตัวและที่อยู่อีเมลหลายรายการแล้วหนึ่งภาพยังสามารถฝังภาพขนาดเล็ก (ส่วนใหญ่ของผู้ใช้) เพื่อช่วยในการจำหน่วยความจำหรือเพื่อยืนยันตัวตนของบุคคลด้วยสายตา เป็นต้น ฉันจะทำสิ่งนี้กับ GnuPG 1.4.10 บน Windows 7 ได้อย่างไร
10 public-key  gnupg 

2
การใช้คีย์ SSH เพื่อเข้าสู่เซิร์ฟเวอร์ที่ไม่รู้จัก / ไม่ปลอดภัยเป็นอันตรายหรือไม่?
สมมติว่าฉันให้กุญแจ SSH สาธารณะแก่ฉันบางคน id_rsa.pub และเขา / เธอติดตั้งลงบนเซิร์ฟเวอร์ที่ไม่ปลอดภัยและฉันถูกขอให้เข้าสู่ระบบ กระบวนการล็อกอินเกี่ยวข้องกับการส่งรหัสส่วนตัวของฉันไปยังเซิร์ฟเวอร์ที่ถูกบุกรุกหรือไม่? ถ้าใช่ตอนนี้ผู้โจมตีสามารถเข้าถึงคีย์ SSH ส่วนตัวของฉันได้และนั่นก็น่ากลัว ถ้าไม่เช่นนั้นทำไมฉันเห็นบรรทัดนี้ในเอาต์พุต ssh -vvv: debug1: Server accepts key: pkalg ssh-rsa blen 277 นี่หมายความว่ามีการส่งรหัสส่วนตัวไปยังเซิร์ฟเวอร์และยอมรับ ฉันเข้าใจผิดเกี่ยวกับปัญหาหรือไม่

3
การแก้ไขระยะไกลอย่างปลอดภัยของไฟล์ที่เข้าถึงรูทผ่าน SSH
ตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีเราไม่ควรอนุญาตให้ล็อกอินรูทผ่าน SSH ด้วยรหัสผ่านหรือกุญแจ ควรใช้ sudo แทน อย่างไรก็ตามหากต้องการใช้ SSH (SFTP) สำหรับการแก้ไขระยะไกลของไฟล์กำหนดค่าเซิร์ฟเวอร์เช่นไฟล์ที่อยู่ใน / etc (Apache, Cron คุณตั้งชื่อ) วิธีนี้ควรทำอย่างไร? สามารถแก้ไขไฟล์จากระยะไกลผ่านรูตที่เชื่อถือได้ผ่าน SFTP ให้สอดคล้องกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ควรกำหนดสิทธิ์การใช้ไฟล์กลุ่มผู้ใช้และวิธีปฏิบัติที่ดีที่สุดด้านความปลอดภัยได้อย่างไร ขณะนี้ฉันใช้การพิสูจน์ตัวตนรหัสผ่านแบบสาธารณะที่มีข้อความรหัสผ่านเพื่อเข้าสู่ระบบเป็น root แต่ฉันไม่แน่ใจว่ามีสิ่งที่ปลอดภัยกว่าที่ฉันสามารถทำได้หรือไม่ เซิร์ฟเวอร์คือ Ubuntu 12.04

2
ควรใช้คำสั่ง GnuPG `--design-revoke` อย่างไร
ควรใช้คำสั่ง GnuPG อย่างไร --desig-revoke ใช้และในกรณีใดที่คุณควรใช้ ตามคู่มือ: --design-เพิกถอน ชื่อ สร้างใบรับรองการเพิกถอนที่กำหนดสำหรับคีย์ สิ่งนี้อนุญาตให้ผู้ใช้ (ได้รับอนุญาตจากผู้ถือกุญแจ) เพิกถอนกุญแจของคนอื่น และมีการดำเนินการที่เกี่ยวข้องใน --edit-key: addrevoker เพิ่ม revoker ที่กำหนดให้กับคีย์ ใช้อาร์กิวเมนต์ตัวเลือกเดียว: "ละเอียดอ่อน" หากผู้เพิกถอนที่ระบุไว้ถูกทำเครื่องหมายว่าละเอียดอ่อนจะไม่ถูกส่งออกโดยค่าเริ่มต้น (ดูตัวเลือกการส่งออก) ประการที่สองความสามารถนี้ในการอนุญาตให้บุคคลอื่นเพิกถอนคีย์ PGP ของคุณเฉพาะ GnuPG หรือเป็นส่วนหนึ่งของมาตรฐาน OpenPGP หรือไม่
3 gnupg  pgp  public-key 

3
ปฏิเสธการอนุญาต (publickey, รหัสผ่าน)
ฉันกำลังพยายามเชื่อมต่อกับไอพีท้องถิ่นผ่าน SSH จากเทอร์มินัล คำสั่งคือ ssh -v user@192.168.0.2 แต่มันไม่ได้เชื่อมต่อ ให้ข้อผิดพลาดกับฉัน "การอนุญาตถูกปฏิเสธ (publickey, password)" ฉันค้นหามานานแล้วและไม่สามารถค้นหาว่าปัญหาคืออะไร ฉันสามารถเชื่อมต่อโดยใช้วิธีเดียวกันผ่าน Putty บน windows และสามารถเชื่อมต่อผ่าน filezilla ผลผลิตเต็ม: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22. debug1: Connection established. debug1: …

2
รับรองความถูกต้องและเพิ่มกุญแจสาธารณะสำหรับ apt
ฉันพยายามรับ mongodb อย่างเป็นทางการสำหรับ Ubuntu ทำตามคำแนะนำที่http://www.mongodb.org/display/DOCS/Ubuntu+and+Debian+packages หลังจากเพิ่มdeb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10genบรรทัดในแหล่งที่มาของฉันฉันต้องเพิ่มคีย์ pgp ตั้งแต่ synaptic พูดว่า W: GPG error: http://downloads-distro.mongodb.org dist Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9ECBEC467F0CEB10 อีกครั้งคำแนะนำต่อไปนี้ฉันได้ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10 สิ่งนี้บอกว่า Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg …

0
รับ“ rpm: -–import: ตัวเลือกที่ไม่รู้จัก” เมื่อพยายามนำเข้ากุญแจสาธารณะใน Amazon Linux
ฉันพยายามติดตั้ง Google Chrome บน Amazon Linux โดยใช้ไซต์นี้ - และหนึ่งในขั้นตอนคือ [davea@mydevbox ~]$ sudo rpm -–import linux_signing_key.pub น่าเสียดายที่เมื่อฉันลองทำสิ่งนี้ฉันได้รับข้อผิดพลาด rpm: -–import: unknown option มีวิธีอื่นอีกไหมที่ฉันควรจะติดตั้งสิ่งนี้? มันไม่ใช่ตัวเลือกที่จะเปลี่ยนเป็น Linux เวอร์ชันอื่นในเวลานี้อย่างน่าเศร้า

2
ถอดรหัสทราฟฟิก SSL ด้วยเครื่องมือบรรทัดคำสั่ง openssl
ฉันกำลังพยายามดึง / เข้ารหัส / ถอดรหัสข้อมูลด้วยตนเองด้วยopensslเครื่องมือบรรทัดคำสั่ง ฉันได้ตรวจสอบ RFC5246 เพื่อหาสิ่งที่ฉันต้องทำ มันไม่ชัดเจนสำหรับฉันถ้าฉันจะทำขั้นตอนนี้ด้วยเครื่องมือนั้น ฉันสมมติว่ารหัสส่วนตัวในคำอธิบายคือรหัสส่วนตัวที่สร้างขึ้นเมื่อฉันสร้างใบรับรองที่ลงชื่อด้วยตนเอง เมื่อ RSA ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์ pre_master_secret 48- ไบต์จะถูกสร้างโดยไคลเอนต์เข้ารหัสภายใต้คีย์สาธารณะของเซิร์ฟเวอร์และส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ใช้ไพรเวตคีย์เพื่อถอดรหัส pre_master_secret ทั้งสองฝ่ายจะแปลง pre_master_secret เป็น master_secret ดังที่ระบุไว้ข้างต้น ใครสามารถบอกฉันได้ว่าการสันนิษฐานของฉันถูกต้องหรือไม่ สามารถใช้opensslเครื่องมือบรรทัดคำสั่งและให้มาพร้อมกับคีย์ส่วนตัวเซิร์ฟเวอร์ของฉันและ pre_master_secret ที่เข้ารหัสจากไคลเอนต์เพื่อสร้างคีย์ pre_master สำหรับเซิร์ฟเวอร์เพื่อให้สามารถใช้สร้างคีย์หลักได้หรือไม่ ถ้าเป็นเช่นนั้นฉันไม่แน่ใจว่าจะทำอย่างไรเพราะฉันไม่คุ้นเคยกับเครื่องมือมากนัก อีกสิ่งที่ฉันควรชี้ให้เห็นก็คือชุดรหัสที่ฉันกำลังทำงานคือ TLS_RSA_WITH_AES_256_CBC_SHA และฉันเห็นใน Wireshark ว่า pre_master_secret จากไคลเอ็นต์ยาว 256 ไบต์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.