คำถามติดแท็ก rsa

3
ฉันต้องมีข้อความรหัสผ่านสำหรับคีย์ SSH RSA ของฉันหรือไม่
ก่อนที่ฉันจะเริ่มงานปัจจุบัน (ที่ธุรกิจขนาดเล็ก) สำนักงานของฉันไม่มีไฟร์วอลล์บนเครือข่ายและไม่มีการสำรองข้อมูลใด ๆ เลย ตอนนี้ฉันได้ลงชื่อเข้าใช้ในระบบดูแลระบบ / แผนกหนึ่งคนไอทีฉันได้ทำสิ่งที่ฉันสามารถทำได้เพื่อเปลี่ยนสิ่งนี้ หลังจากอธิบายกับเจ้านายว่าเราเปราะบางอย่างไรเขาอนุญาตให้ฉันตั้งค่าเซิร์ฟเวอร์สำรองบางแห่งซึ่งหนึ่งในนั้นอยู่ที่บ้านของเขา ตอนนี้ฉันกำลังพยายามตั้งค่าทุกอย่างเพื่อให้สามารถสำรองข้อมูลรายวันโดยอัตโนมัติ ฉันวางแผนที่จะใช้ rsync ผ่าน ssh เพื่อทำสิ่งนี้ เพื่อความปลอดภัยและเพื่อความสะดวกในการดำเนินการอัตโนมัติฉันวางแผนที่จะปิดใช้งานการเข้าสู่ระบบรหัสผ่าน ssh และใช้การตรวจสอบคีย์ rsa เท่านั้น ถ้าฉันมีชุดข้อความรหัสผ่าน rsa แล้วฉันจะต้องป้อนรหัสผ่านและนั่นก็เป็นปัญหา การไม่มีข้อความรหัสผ่าน rsa ทำให้สิ่งต่าง ๆ มีความปลอดภัยน้อยลงหรือไม่? ฉันเป็นคนเดียวใน บริษัท ที่มีเบาะแสเกี่ยวกับสิ่งนี้ดังนั้นฉันจึงไม่กังวลเกี่ยวกับบางคนที่เรียกสถานีในเครื่องของฉัน (ซึ่งมักจะถูกล็อคเมื่อฉัน AFK อยู่แล้ว) ) และ ssh-ing เป็นหนึ่งในเซิร์ฟเวอร์สำรองและทำความเสียหายใด ๆ ฉันยังใหม่มากสำหรับโลกแห่งการบริหารระบบและนี่เป็นครั้งแรกที่ฉันทำสิ่งนี้และฉันไม่ต้องการออกจากช่องใด ๆ ในการตั้งค่าความปลอดภัย คอมพิวเตอร์ที่มีปัญหาในที่นี้กำลังเรียกใช้ Ubuntu 10.10, SME Server และ OSX 10.6 …

2
อัลกอริทึมการเข้ารหัสและการเซ็นชื่อที่ดีที่สุดสำหรับ GnuPG: RSA / RSA หรือ DSA / Elgamal [ปิด]
ฉันพบคำถามที่ค่อนข้างเก่าเกี่ยวกับว่า RSA หรือ DSA เป็นอัลกอริทึมที่ต้องการสำหรับการลงชื่อและเข้ารหัสด้วย GnuPG เมื่อใช้gpg --gen-keyงานตัวเลือกที่เกี่ยวข้องสองตัวเลือกคือ "RSA และ RSA" หรือ "DSA และ Elgamal" ไหนดีกว่ากัน ข้อดีและข้อเสียของแต่ละข้อคืออะไร มีอะไรเปลี่ยนแปลงไปบ้างตั้งแต่ปี 2009?


4
ฉันจะกำหนดค่า SSH บน OS X ได้อย่างไร
ฉันกำลังพยายาม SSH จาก Mac เครื่องหนึ่งที่ใช้ OS X 10.6 ไปยังเครื่องอื่น ดูเหมือนว่าจะทำงานได้ดีผ่านรหัสผ่าน แต่ฉันไม่สามารถใช้รหัส RSA แทนได้ ไฟล์การกำหนดค่า ssh อยู่ที่ไหนใน OS X และคำสั่งในการโหลด SSH อยู่ที่ไหน? ปรับปรุง สิ่งที่ฉันถามคือวิธีกำหนดค่าตัวเลือกขั้นสูง ตัวอย่างเช่นบน Ubuntu มีไฟล์ ssh config ที่/etc/ssh/sshd_configและถ้าคุณทำอะไรเช่นเปลี่ยนพอร์ตหรือปิดการใช้งานการตรวจสอบรหัสผ่านสำหรับผู้ใช้เฉพาะ ( PasswordAuthentication no) คุณต้องรัน/etc/init.d/ssh reloadเพื่อโหลดการกำหนดค่าใหม่ ฉันไม่เห็นไฟล์นั้นใน OS X ดังนั้นเพิ่งสงสัยว่ามันอยู่ที่ไหน ฉันรับรู้ถึง~/.ssh ~/.ssh/authorized_keysและ `` ~ / .ssh / config`
22 macos  ssh  passwords  rsa 

2
ฉันจะตรวจสอบข้อความรหัสผ่าน rsa ของฉันได้อย่างไร
ฉันคิดว่าฉันลืมของฉัน RSA ข้อความรหัสผ่านอีกครั้ง มีวิธีให้บรรทัดคำสั่งในเครื่องของฉันแจ้งให้ฉันทราบหรือไม่เพื่อให้ฉันสามารถตรวจสอบว่าอย่างน้อยสิ่งที่ฉันจำได้ว่าถูกต้องหรือไม่ดังนั้นฉันจึงไม่จำเป็นต้องเปลี่ยนแปลงหรือไม่ ครั้งต่อไปที่ฉันเขียนลงในโพสต์อิท)

2
การตั้งค่าไฟล์ ssh ด้วย id_rsa ผ่านช่องสัญญาณ
ฉันพยายามติดตั้งการกำหนดค่าที่ถูกต้องเพื่อเปิดการเชื่อมต่อกับเครื่องที่สองผ่านอีกเครื่องหนึ่งและใช้ id_rsa (ซึ่งขอรหัสผ่านให้ฉัน) เพื่อเชื่อมต่อกับเครื่องที่สาม ฉันถามคำถามนี้ในฟอรัมอื่น แต่ฉันไม่ได้รับคำตอบที่อาจถือว่ามีประโยชน์มาก ปัญหาที่อธิบายได้ดีขึ้นมีดังนี้: Local machine: user1@localhost Intermediary machine: user1@inter Remote target: user2@final ฉันสามารถทำการเชื่อมต่อทั้งหมดโดยใช้ pseudo-tty: ssh -t inter ssh user2@final (นี่จะถามรหัสผ่านสำหรับไฟล์ id_rsa ที่ฉันมีในเครื่อง "อินเตอร์") อย่างไรก็ตามสำหรับการเร่งความเร็วฉันต้องการตั้งค่าไฟล์. ssh / config ของฉันเพื่อให้ฉันสามารถเชื่อมต่อกับเครื่อง "ขั้นสุดท้าย" โดยใช้: ssh final สิ่งที่ฉันได้มาจนถึงตอนนี้ - ซึ่งใช้งานไม่ได้ - คือในไฟล์. ssh / config: Host inter User user1 HostName inter.com …
17 linux  ssh  ssh-tunnel  rsa 

1
การป้องกันการเตือนโฮสต์คีย์ SSH RSA สำหรับการเปลี่ยนคีย์ vs ที่อยู่ IP
ฉันมีเครือข่ายที่เปิดใช้งาน DHCP และคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการบู๊ตคู่และมีคีย์ SSH ที่แตกต่างกันในแต่ละ (และใช่ฉันต้องการเก็บคีย์ที่แตกต่างกันในแต่ละตัวแทนที่จะคัดลอกรหัสประจำตัว / รหัสส่วนตัวเดียวกันไปยังแต่ละ) เนื่องจากที่อยู่ IP ไม่เปลี่ยนแปลงระหว่างระบบปฏิบัติการเพราะที่อยู่ MAC เหมือนกันเมื่อเชื่อมต่อกับ ssh แม้ไม่ได้ใช้ที่อยู่ IP แต่เป็นชื่อโฮสต์ผ่าน DNS / mDNS ฉันได้รับคำเตือน: Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172' Offending key for IP in /Users/user/.ssh/known_hosts:37 Matching host key in /Users/user/.ssh/known_hosts:38 Are you …
9 ssh  dhcp  rsa 

1
ตรวจสอบความล้มเหลว 5061 หลังจากเข้าสู่ระบบ Windows 10
เข้าสู่ระบบ Windows 10 Build 10547 ฉันเห็นว่ากล่องข้อความปรากฏขึ้นเป็นเสี้ยววินาที ไม่มีเวลาอ่านมันเมื่อล็อกอินสำเร็จ ในบันทึกเหตุการณ์ฉันเห็น: Audit failure 5061 with a task category of System Integrity The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\ มันบอกว่าประเภทของคีย์เป็นรหัสผู้ใช้ ภายในความล้มเหลวการตรวจสอบ 5061 เป็นข้อมูลต่อไปนี้: Cryptographic operation. Subject: Security ID: SYSTEM Account Name: WIN-SOA3U4S9MJA$ Account Domain: WORKGROUP Logon ID: 0x3E7 Cryptographic Parameters: Provider …

2
วิธีรับรหัสคีย์จากไฟล์. pem openssl ทำอย่างไร
ฉันมีรหัสส่วนตัว. pem ที่สร้างโดย openssl จะดึงรหัสคีย์จากมันได้อย่างไร แก้ไข: rsa keypair ที่สร้างขึ้นสำหรับ Amazon cloudfront เมื่ออัพโหลดบนคอนโซล 'รหัสคีย์' จะปรากฏขึ้น อย่างไรก็ตามรหัสส่วนตัวที่ฉันสร้างขึ้นนั้นไม่ได้มีไว้สำหรับบัญชีของฉันและฉันไม่มีช่องว่างใด ๆ ในการอัปโหลดกุญแจสาธารณะในบัญชี AWS ของฉัน (มีขีด จำกัด ของกุญแจสาธารณะ 2 อัน)

3
ปฏิเสธการอนุญาต (publickey, รหัสผ่าน)
ฉันกำลังพยายามเชื่อมต่อกับไอพีท้องถิ่นผ่าน SSH จากเทอร์มินัล คำสั่งคือ ssh -v user@192.168.0.2 แต่มันไม่ได้เชื่อมต่อ ให้ข้อผิดพลาดกับฉัน "การอนุญาตถูกปฏิเสธ (publickey, password)" ฉันค้นหามานานแล้วและไม่สามารถค้นหาว่าปัญหาคืออะไร ฉันสามารถเชื่อมต่อโดยใช้วิธีเดียวกันผ่าน Putty บน windows และสามารถเชื่อมต่อผ่าน filezilla ผลผลิตเต็ม: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22. debug1: Connection established. debug1: …

2
ถอดรหัสทราฟฟิก SSL ด้วยเครื่องมือบรรทัดคำสั่ง openssl
ฉันกำลังพยายามดึง / เข้ารหัส / ถอดรหัสข้อมูลด้วยตนเองด้วยopensslเครื่องมือบรรทัดคำสั่ง ฉันได้ตรวจสอบ RFC5246 เพื่อหาสิ่งที่ฉันต้องทำ มันไม่ชัดเจนสำหรับฉันถ้าฉันจะทำขั้นตอนนี้ด้วยเครื่องมือนั้น ฉันสมมติว่ารหัสส่วนตัวในคำอธิบายคือรหัสส่วนตัวที่สร้างขึ้นเมื่อฉันสร้างใบรับรองที่ลงชื่อด้วยตนเอง เมื่อ RSA ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์ pre_master_secret 48- ไบต์จะถูกสร้างโดยไคลเอนต์เข้ารหัสภายใต้คีย์สาธารณะของเซิร์ฟเวอร์และส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ใช้ไพรเวตคีย์เพื่อถอดรหัส pre_master_secret ทั้งสองฝ่ายจะแปลง pre_master_secret เป็น master_secret ดังที่ระบุไว้ข้างต้น ใครสามารถบอกฉันได้ว่าการสันนิษฐานของฉันถูกต้องหรือไม่ สามารถใช้opensslเครื่องมือบรรทัดคำสั่งและให้มาพร้อมกับคีย์ส่วนตัวเซิร์ฟเวอร์ของฉันและ pre_master_secret ที่เข้ารหัสจากไคลเอนต์เพื่อสร้างคีย์ pre_master สำหรับเซิร์ฟเวอร์เพื่อให้สามารถใช้สร้างคีย์หลักได้หรือไม่ ถ้าเป็นเช่นนั้นฉันไม่แน่ใจว่าจะทำอย่างไรเพราะฉันไม่คุ้นเคยกับเครื่องมือมากนัก อีกสิ่งที่ฉันควรชี้ให้เห็นก็คือชุดรหัสที่ฉันกำลังทำงานคือ TLS_RSA_WITH_AES_256_CBC_SHA และฉันเห็นใน Wireshark ว่า pre_master_secret จากไคลเอ็นต์ยาว 256 ไบต์

1
openssl pkcs12 ยังคงเอาข้อความรหัสผ่าน PEM ออกจากรายการ keystore หรือไม่
OpenSSL 1.0.1e 11 ก.พ. 2556 การสร้างใบรับรองที่ลงนามเอง: openssl req -x509 - newkey rsa: 1024 -keyout key.pem -out cert.pem - วันที่ 365 ในระหว่างกระบวนการขอข้อความรหัสผ่าน PEM : ป้อนวลีรหัสผ่าน PEM: กำลังตรวจสอบ - ป้อนวลีรหัสผ่าน PEM: มี 2 ​​ไฟล์ที่ได้หลังจากเสร็จสิ้นการสำเร็จในรูปแบบPEM : key.pem, cert.pem ไพรเวตคีย์ ( key.pem ) อยู่ในรูปแบบPKCS # 8และบรรทัดเริ่มต้นอ่าน: ----- BEGIN กุญแจส่วนตัวเข้ารหัส ----- ตอนนี้ฉันกำลังพยายามที่จะรวมใบรับรองเช่นเดียวกับคีย์ส่วนตัวที่เกี่ยวข้องเป็นPKCS # 12 keystore …

1
จะผลิตไฟล์ p12 พร้อมคีย์ส่วนตัว RSA และใบรับรองที่ลงนามเองได้อย่างไร
ฉันเชื่อว่าขั้นตอนที่แน่นอนด้านล่างใช้ได้กับฉันเมื่อสองสัปดาห์ก่อน แต่ตอนนี้ไม่ได้ ฉันเริ่มต้นด้วยคีย์ส่วนตัวของ RSA rsa.pem และสร้างใบรับรองที่ลงนามด้วยตนเองของฉัน: openssl req -new -x509 -key rsa.pem -out rsa.cer จากนั้นฉันพยายามที่จะสร้าง p12 ไฟล์: openssl pkcs12 -export -out rsa.p12 -inkey rsa.pem -in rsa.cer แต่ฉันได้รับข้อความต่อไปนี้เท่านั้น: Usage: pkcs12 [options] where options are -export output PKCS12 file -chain add certificate chain -inkey file private key if not infile -certfile f …

2
คุณจะตั้ง GPG ให้ใช้ ElGamal และ RSA สำหรับคีย์ได้อย่างไร
คุณจะตั้ง GPG ให้ใช้ ElGamal และ RSA สำหรับคีย์ GPG ของฉันได้อย่างไร ฉันต้องการที่จะทำ แต่สำหรับชีวิตของฉันฉันไม่สามารถคิดออกว่าตัวเลือกที่จะใช้
gnupg  rsa 

0
การจัดเก็บคีย์ส่วนตัวเข้ารหัสของคู่ RSA นั้นปลอดภัยในเครื่องเดียวกันกับข้อมูลที่เข้ารหัสหรือไม่
ฉันไม่แน่ใจว่าจะทำเช่นนี้กับ google อย่างไร ฉันต้องการตั้งค่าเซิร์ฟเวอร์จัดเก็บข้อมูลที่ฉันเข้ารหัสทุกสิ่งที่ส่งไปจากทุกที่ ไฟล์ที่ส่งไปจะถูกเข้ารหัสโดยกุญแจสาธารณะโดยอัตโนมัติ แต่เพื่อไม่ให้คีย์ส่วนตัวหายไปและเข้าถึงได้ง่ายฉันต้องการเก็บคีย์ส่วนตัวที่เข้ารหัสไว้ด้วย ฉันอาจใช้ AES256 เพื่อเข้ารหัสรหัสผ่านคีย์ แต่ปลอดภัยหรือไม่ อีกทางเลือกหนึ่งคือเก็บคีย์ส่วนตัวที่เข้ารหัสไว้ในบริการคลาวด์เช่นดรอปบ็อกซ์ นอกจากนี้สิ่งนี้ไม่เหมาะสมที่จะทำ? ฉันขอคำแนะนำเกี่ยวกับแอปพลิเคชันที่อาจทำสิ่งนี้อยู่แล้ว แนวคิดก็คือฉันสามารถอยู่ในคอมพิวเตอร์เครื่องใดก็ได้เพียงส่งไฟล์ไปยังเซิร์ฟเวอร์ของฉัน (ด้วยการรับรองความถูกต้องบางประเภท) และมันจะเข้ารหัสด้วยรหัสสาธารณะที่เก็บไว้บนเซิร์ฟเวอร์ ด้วยวิธีนี้แม้ไม่มีใครสามารถรับข้อมูลนั้นได้ยกเว้นฉันที่มีรหัสผ่านสำหรับรหัสส่วนตัว ฉันเปิดรับข้อเสนอแนะและความคิดเห็นทั้งหมด

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.