คำถามติดแท็ก public-key

ฉันสร้างคู่คีย์โดยใช้ GnuPG แล้ว ฉันได้อ่านว่านอกเหนือจากข้อมูลประจำตัวและที่อยู่อีเมลหลายรายการแล้วหนึ่งภาพยังสามารถฝังภาพขนาดเล็ก (ส่วนใหญ่ของผู้ใช้) เพื่อช่วยในการจำหน่วยความจำหรือเพื่อยืนยันตัวตนของบุคคลด้วยสายตา เป็นต้น ฉันจะทำสิ่งนี้กับ GnuPG 1.4.10 บน Windows 7 ได้อย่างไร

10 public-key  gnupg 

สมมติว่าฉันให้กุญแจ SSH สาธารณะแก่ฉันบางคน id_rsa.pub และเขา / เธอติดตั้งลงบนเซิร์ฟเวอร์ที่ไม่ปลอดภัยและฉันถูกขอให้เข้าสู่ระบบ กระบวนการล็อกอินเกี่ยวข้องกับการส่งรหัสส่วนตัวของฉันไปยังเซิร์ฟเวอร์ที่ถูกบุกรุกหรือไม่? ถ้าใช่ตอนนี้ผู้โจมตีสามารถเข้าถึงคีย์ SSH ส่วนตัวของฉันได้และนั่นก็น่ากลัว ถ้าไม่เช่นนั้นทำไมฉันเห็นบรรทัดนี้ในเอาต์พุต ssh -vvv: debug1: Server accepts key: pkalg ssh-rsa blen 277 นี่หมายความว่ามีการส่งรหัสส่วนตัวไปยังเซิร์ฟเวอร์และยอมรับ ฉันเข้าใจผิดเกี่ยวกับปัญหาหรือไม่

9 ssh  public-key  public-key-encryption 

ตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีเราไม่ควรอนุญาตให้ล็อกอินรูทผ่าน SSH ด้วยรหัสผ่านหรือกุญแจ ควรใช้ sudo แทน อย่างไรก็ตามหากต้องการใช้ SSH (SFTP) สำหรับการแก้ไขระยะไกลของไฟล์กำหนดค่าเซิร์ฟเวอร์เช่นไฟล์ที่อยู่ใน / etc (Apache, Cron คุณตั้งชื่อ) วิธีนี้ควรทำอย่างไร? สามารถแก้ไขไฟล์จากระยะไกลผ่านรูตที่เชื่อถือได้ผ่าน SFTP ให้สอดคล้องกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ควรกำหนดสิทธิ์การใช้ไฟล์กลุ่มผู้ใช้และวิธีปฏิบัติที่ดีที่สุดด้านความปลอดภัยได้อย่างไร ขณะนี้ฉันใช้การพิสูจน์ตัวตนรหัสผ่านแบบสาธารณะที่มีข้อความรหัสผ่านเพื่อเข้าสู่ระบบเป็น root แต่ฉันไม่แน่ใจว่ามีสิ่งที่ปลอดภัยกว่าที่ฉันสามารถทำได้หรือไม่ เซิร์ฟเวอร์คือ Ubuntu 12.04

8 ubuntu  ssh  sftp  openssh  public-key 

ควรใช้คำสั่ง GnuPG อย่างไร --desig-revoke ใช้และในกรณีใดที่คุณควรใช้ ตามคู่มือ: --design-เพิกถอน ชื่อ สร้างใบรับรองการเพิกถอนที่กำหนดสำหรับคีย์ สิ่งนี้อนุญาตให้ผู้ใช้ (ได้รับอนุญาตจากผู้ถือกุญแจ) เพิกถอนกุญแจของคนอื่น และมีการดำเนินการที่เกี่ยวข้องใน --edit-key: addrevoker เพิ่ม revoker ที่กำหนดให้กับคีย์ ใช้อาร์กิวเมนต์ตัวเลือกเดียว: "ละเอียดอ่อน" หากผู้เพิกถอนที่ระบุไว้ถูกทำเครื่องหมายว่าละเอียดอ่อนจะไม่ถูกส่งออกโดยค่าเริ่มต้น (ดูตัวเลือกการส่งออก) ประการที่สองความสามารถนี้ในการอนุญาตให้บุคคลอื่นเพิกถอนคีย์ PGP ของคุณเฉพาะ GnuPG หรือเป็นส่วนหนึ่งของมาตรฐาน OpenPGP หรือไม่

3 gnupg  pgp  public-key 

ฉันกำลังพยายามเชื่อมต่อกับไอพีท้องถิ่นผ่าน SSH จากเทอร์มินัล คำสั่งคือ ssh -v user@192.168.0.2 แต่มันไม่ได้เชื่อมต่อ ให้ข้อผิดพลาดกับฉัน "การอนุญาตถูกปฏิเสธ (publickey, password)" ฉันค้นหามานานแล้วและไม่สามารถค้นหาว่าปัญหาคืออะไร ฉันสามารถเชื่อมต่อโดยใช้วิธีเดียวกันผ่าน Putty บน windows และสามารถเชื่อมต่อผ่าน filezilla ผลผลิตเต็ม: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22. debug1: Connection established. debug1: …

3 ssh  remote-access  openssh  public-key  rsa 

ฉันพยายามรับ mongodb อย่างเป็นทางการสำหรับ Ubuntu ทำตามคำแนะนำที่http://www.mongodb.org/display/DOCS/Ubuntu+and+Debian+packages หลังจากเพิ่มdeb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10genบรรทัดในแหล่งที่มาของฉันฉันต้องเพิ่มคีย์ pgp ตั้งแต่ synaptic พูดว่า W: GPG error: http://downloads-distro.mongodb.org dist Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9ECBEC467F0CEB10 อีกครั้งคำแนะนำต่อไปนี้ฉันได้ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10 สิ่งนี้บอกว่า Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg …

3 ubuntu  aptitude  gnupg  pgp  public-key 

ฉันพยายามติดตั้ง Google Chrome บน Amazon Linux โดยใช้ไซต์นี้ - และหนึ่งในขั้นตอนคือ [davea@mydevbox ~]$ sudo rpm -–import linux_signing_key.pub น่าเสียดายที่เมื่อฉันลองทำสิ่งนี้ฉันได้รับข้อผิดพลาด rpm: -–import: unknown option มีวิธีอื่นอีกไหมที่ฉันควรจะติดตั้งสิ่งนี้? มันไม่ใช่ตัวเลือกที่จะเปลี่ยนเป็น Linux เวอร์ชันอื่นในเวลานี้อย่างน่าเศร้า

2 linux  amazon-ec2  rpm  public-key 

ฉันกำลังพยายามดึง / เข้ารหัส / ถอดรหัสข้อมูลด้วยตนเองด้วยopensslเครื่องมือบรรทัดคำสั่ง ฉันได้ตรวจสอบ RFC5246 เพื่อหาสิ่งที่ฉันต้องทำ มันไม่ชัดเจนสำหรับฉันถ้าฉันจะทำขั้นตอนนี้ด้วยเครื่องมือนั้น ฉันสมมติว่ารหัสส่วนตัวในคำอธิบายคือรหัสส่วนตัวที่สร้างขึ้นเมื่อฉันสร้างใบรับรองที่ลงชื่อด้วยตนเอง เมื่อ RSA ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์ pre_master_secret 48- ไบต์จะถูกสร้างโดยไคลเอนต์เข้ารหัสภายใต้คีย์สาธารณะของเซิร์ฟเวอร์และส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ใช้ไพรเวตคีย์เพื่อถอดรหัส pre_master_secret ทั้งสองฝ่ายจะแปลง pre_master_secret เป็น master_secret ดังที่ระบุไว้ข้างต้น ใครสามารถบอกฉันได้ว่าการสันนิษฐานของฉันถูกต้องหรือไม่ สามารถใช้opensslเครื่องมือบรรทัดคำสั่งและให้มาพร้อมกับคีย์ส่วนตัวเซิร์ฟเวอร์ของฉันและ pre_master_secret ที่เข้ารหัสจากไคลเอนต์เพื่อสร้างคีย์ pre_master สำหรับเซิร์ฟเวอร์เพื่อให้สามารถใช้สร้างคีย์หลักได้หรือไม่ ถ้าเป็นเช่นนั้นฉันไม่แน่ใจว่าจะทำอย่างไรเพราะฉันไม่คุ้นเคยกับเครื่องมือมากนัก อีกสิ่งที่ฉันควรชี้ให้เห็นก็คือชุดรหัสที่ฉันกำลังทำงานคือ TLS_RSA_WITH_AES_256_CBC_SHA และฉันเห็นใน Wireshark ว่า pre_master_secret จากไคลเอ็นต์ยาว 256 ไบต์

2 encryption  openssl  tls  public-key  rsa