คำถามติดแท็ก ssh-keys

12
วิธีแก้ไขคำเตือนเกี่ยวกับคีย์โฮสต์ ECDSA
ฉันกำลังพยายามตั้งค่า SSH ให้น้อยกว่ารหัสผ่านบนเซิร์ฟเวอร์ Ubuntu ด้วยssh-copy-id myuser@myserverแต่ฉันได้รับข้อผิดพลาด: คำเตือน: คีย์โฮสต์ ECDSA สำหรับ 'myserver' แตกต่างจากคีย์สำหรับที่อยู่ IP '192.168.1.123' อะไรเป็นสาเหตุของปัญหานี้และฉันจะแก้ไขได้อย่างไร ฉันพยายามลบ.sshไดเรกทอรีบนเครื่องระยะไกลและเรียกใช้ssh-keygen -R "myserver"ในเครื่อง แต่วิธีนี้ไม่สามารถแก้ไขข้อผิดพลาดได้


4
การใช้กุญแจสาธารณะ SSH หลายอัน
ฉันมีบัญชีส่วนบุคคลและบัญชี บริษัท ใน Unfuddle ในคีย์ Unfuddle SSH สามารถใช้ได้กับบัญชีเดียวเท่านั้นดังนั้นฉันต้องสร้างคีย์ SSH แยกต่างหากบนแล็ปท็อปของฉันสำหรับทั้งสองบัญชี ฉันวิ่งssh-keygen -t rsaไปเพื่อสร้างสองปุ่มที่มีชื่อแตกต่างกัน (ส่วนตัวคือชื่อเริ่มต้นและ บริษัท คือ {company} _rsa) ปัญหาในตอนนี้คือปรากฏว่าใช้คีย์เริ่มต้นของฉันทุกที่และฉันไม่สามารถหาวิธีระบุคีย์ที่จะใช้ใน Git สำหรับแต่ละ repos ดังนั้นคำถามของฉันคือฉันจะระบุคีย์ SSH เพื่อใช้บนพื้นฐาน repo-to-repo ได้อย่างไร ฉันตั้งค่า ssh_config ของฉัน (~ / .ssh / config) แต่ก็ยังไม่ทำงาน การตั้งค่า: Host {personalaccount}.unfuddle.com HostName {personalaccount}.unfuddle.com User git IdentityFile /Users/dave/.ssh/id_rsa Host {companyaccount}.unfuddle.com HostName {companyaccount}.unfuddle.com User …
97 git  ssh-keys 

6
จะเก็บคีย์ SSH ได้อย่างไร
ฉันเริ่มใช้คีย์ SSH แทนรหัสผ่านเมื่อเร็ว ๆ นี้ (ขอบคุณ GitHub แน่นอน) ดังนั้นโปรดจำไว้ว่าฉันค่อนข้างใหม่สำหรับแนวคิดทั้งหมดนี้ ปัจจุบันกุญแจของฉันอยู่ภายใต้ ~ / .ssh แต่ฉันไม่แน่ใจว่านี่เป็นการปฏิบัติที่ดีหรือไม่ เช่นถ้าฉันมีหลายเครื่องฉันต้องทำซ้ำกุญแจส่วนตัวของฉันซึ่งฉันคิดว่าไม่เป็นที่ต้องการ หรือถ้า HDD ของฉันไปที่ kaput ฉันก็จะสูญเสียกุญแจเหล่านั้นซึ่ง (ฉันเดา) ก็เป็นสิ่งที่ไม่พึงประสงค์เช่นกัน ดังนั้นวิธีปฏิบัติที่ดีที่สุดในการจัดเก็บคีย์ SSH อย่างปลอดภัยสะดวกและเชื่อถือได้คืออะไร ดูเหมือนว่าการใช้สมาร์ทการ์ดเป็นตัวเลือก (ดูสมาร์ทการ์ดสำหรับการจัดเก็บคีย์ gpg / ssh (Linux) - ฉันต้องมีอะไรบ้าง ) นี่เป็นสิ่งที่ดีที่สุดหรือไม่ อัปเดต: สาเหตุของคำถามคือบริการต่าง ๆ (เช่น GitHub, AWS EC2) ให้คำแนะนำเกี่ยวกับวิธีการตั้งค่าคีย์ SSH สำหรับการใช้บริการ แต่พื้นหลังไม่มากถึงไม่มีเลย (เช่นจะทำอย่างไรถ้าคุณมีคีย์ที่สร้างขึ้นแล้ว โดยssh-keygen[1] มาตรการรักษาความปลอดภัยที่แนะนำคืออะไร) และมันไม่ชัดเจนว่าข้อมูลนั้นไม่สำคัญหรือคุณคาดว่าจะรู้ว่า …

4
วิธีการทำให้คอมไพล์ไม่พร้อมท์สำหรับวลีรหัสผ่านสำหรับคีย์ ssh บน windows?
ฉันใช้ git bash และฉันตั้งค่า ssh key โดยใช้ ssh-keygen และทุกครั้งที่ฉันทำอะไรกับ repo git ขอรหัสผ่านสำหรับ/c/Users/jankiewj/.ssh/id_rsaฉัน มีวิธีปิดการใช้งานข้อความรหัสผ่านนั้นหรือไม่
43 ssh  git  ssh-keys  git-bash 

15
การรับรองความถูกต้องของคีย์ SSH ล้มเหลว
ฉันพยายามที่จะ ssh ลงในเซิร์ฟเวอร์ CentOS ที่ฉันไม่สามารถควบคุมได้ .. ผู้ดูแลระบบได้เพิ่มกุญแจสาธารณะของฉันไปที่เซิร์ฟเวอร์และยืนยันความผิดอยู่กับฉัน แต่ฉันไม่สามารถหาสิ่งที่ผิด กำหนดค่าใน. ssh: tim@tim-UX31A:~$ cat ~/.ssh/config User root PasswordAuthentication no IdentityFile ~/.ssh/id_rsa การอนุญาตไฟล์คีย์ของฉัน: tim@tim-UX31A:~$ ls -l ~/.ssh/id_rsa* -rw------- 1 tim tim 3326 Okt 20 17:28 /home/tim/.ssh/id_rsa -rw-r--r-- 1 tim tim 746 Okt 20 17:28 /home/tim/.ssh/id_rsa.pub บันทึกการเชื่อมต่อที่ฉันไม่สามารถรับรู้ได้: tim@tim-UX31A:~$ ssh -vvv root@10.0.12.28 OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL …
30 ssh  sshd  ssh-keys 

2
เชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ SFTP และคีย์ ssh สาธารณะโดยใช้ FileZilla บน Windows
เป็นไปได้หรือไม่ที่จะสร้างคีย์ ssh บนเครื่อง windows จากนั้นใช้คีย์นั้นเพื่อเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ SFTP ผ่าน FileZilla ทั้งหมดนี้ใช้งานได้กับ Mac ของฉัน แต่ฉันมีไคลเอนต์ที่ติดอยู่ในสภาพแวดล้อมของ windows เซิร์ฟเวอร์ของเราไม่มีการเข้าถึง FTP แบบดั้งเดิมและฉันต้องเชื่อมต่อเขา รายละเอียดจะได้รับการชื่นชมอย่างมาก

2
สิทธิ์เข้าถึงแบบอ่านอย่างเดียวเพื่อซื้อคืน GitHub ผ่านทางคีย์ SSH
ฉันต้องการสร้างคีย์ SSH ด้วยสิทธิ์การอ่านเท่านั้นที่จะใช้กับบัญชี GitHub ของฉันได้หรือไม่ หรือฉันควรสร้างบัญชีอื่นที่มีสิทธิ์อ่านเท่านั้น?
22 ssh  github  ssh-keys 

4
SSH:“ สิทธิ์ 0644 สำหรับ 'my_key.pub' นั้นเปิดเกินไป”
ทำไม0644เช่น-rw-r--r--เปิดเกินไปสำหรับคีย์ SSH นอกจากนี้ฉันไม่สามารถหาสิทธิ์ที่ผิดพลาดใน.sshไดเรกทอรี ( 0700) หรือไดเรกทอรีบ้าน ( 0731) แต่ฉันได้รับข้อผิดพลาดนี้เมื่อทำการทดสอบการแปลความหมายของรหัสผ่าน ssh-keygen -y -f my_key.pub ขอแสดงความนับถืออย่างสูง

5
ในการใช้ ssh-id-copy คุณต้องการทั้ง id_rsa.pub และ id_rsa หรือไม่
ฉันกำลังพยายามตั้งค่าคีย์การเข้าถึง ssh ที่สองสำหรับเพื่อน เขาส่ง id_rsa.pub ของเขามาให้ฉัน ssh-copy-id -i id_rsa.pub root@123.123.123.123 /usr/local/bin/ssh-copy-id: ERROR: failed to open ID file './id_rsa': No such file or directory ฉันต้องการให้เขาส่งไฟล์ทั้งสองให้ฉันหรือไม่
19 linux  centos  ssh  ssh-keys 

3
วิธีการตั้งค่า SSH Keys บนเครื่อง Windows (ไคลเอ็นต์ SSH) เพื่อเข้าถึง Azure Linux VM
Googling ไร้ผลเนื่องจากคนส่วนใหญ่มีปัญหานี้แตกต่างกันเล็กน้อย ฉันกำลังพยายามติดตั้ง Azure Linux VM ด้วย SSH (ไม่มีรหัสผ่าน) เพื่อเข้าถึงจากเครื่อง Windows 2018 UPDATE:ข้อกำหนดดั้งเดิมคือการใช้ WinSCP แต่ฉันใช้ได้กับการใช้ Putty แทน (บนเครื่อง Windows ซึ่งเป็นไคลเอ็นต์ SSH) คุณจะตั้งค่า Azure Linux VM และสร้างคีย์ที่จำเป็นได้อย่างไรโดยใช้เครื่องมือเพิ่มเติมน้อยที่สุดบน Windows

5
วิธีสร้างคีย์สาธารณะ / ส่วนตัว (UNIX)
ช่วยบอกฉันหน่อยได้ไหมว่าใช้ SSH ทำไมโฮสต์ถึงต้องมีกุญแจสาธารณะและกุญแจส่วนตัวด้วย? และฉันจะสร้างคู่กุญแจสาธารณะ / ส่วนตัวให้กับตัวเองได้อย่างไร

8
ยกเลิกการเชื่อมต่อ: ไม่มีวิธีการรับรองความถูกต้องที่ใช้ได้
ฉันมีปัญหาที่แน่นอนเหมือนกันที่อธิบายไว้ในหัวข้อนี้แต่คำตอบที่ยอมรับไม่มีหนึ่งที่เหมาะสมสำหรับฉันเพราะไดเรกทอรีบ้านของผู้ใช้เป็นท้องถิ่น ฉันคิดว่าฉันกำหนดค่าทุกอย่างอย่างถูกต้องในฝั่งไคลเอ็นต์ (Windows 7, PAGEANT ของ PUTTY, PUTTYGEN และ PLINK) แต่ดูเหมือนว่าฉันจะไม่ทำให้กลไกกุญแจสาธารณะทำงานได้ ฉันทำตามทุกขั้นตอนตัวชี้นำและคำแนะนำใน: วิธีกำหนดค่าการรับรองความถูกต้องของคีย์ SSH ด้วย PuTTY และ Linux Server ใน 5 ขั้นตอนด่วน การพิสูจน์ตัวตนคีย์สาธารณะ SSH ตอนนี้ฉันสงสัยว่าฉันอาจจะพลาดบางสิ่งบนฝั่งเซิร์ฟเวอร์ (Linux, sshd) ดังนั้นฉันกำลังโพสต์/etc/ssh/sshd_configเนื้อหาปัจจุบัน: Protocol 2 SyslogFacility AUTHPRIV RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no PermitEmptyPasswords yes ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes Subsystem sftp …

1
ปลอดภัยแค่ไหนที่จะทำให้กุญแจสาธารณะ SSH ของฉันเป็นสาธารณะมาก ๆ
เป็นความเสี่ยงด้านความปลอดภัยหรือไม่ที่อนุญาตให้ทุกคนเห็นกุญแจสาธารณะ SSH ของคุณ? รหัสสาธารณะของฉันอยู่ในเครื่องทั้งหมดที่ฉันเข้าสู่ระบบเป็นประจำและฉันยังได้รับ sysadmins อื่น ๆ ของฉันไฟล์. pub ดังนั้นพวกเขาจึงอนุญาตให้ฉันเข้าถึงเซิร์ฟเวอร์ของพวกเขาตามที่ต้องการ แต่มันปลอดภัยแค่ไหนที่จะเผยแพร่กุญแจ SSH สาธารณะของฉันเพื่อให้คนทั้งโลกได้เห็น? มีรายการมากมายใน repos github ต่างๆ dotfiles และสิ่งที่คล้ายกันและฉันก็กำลังพิจารณาที่จะทำเช่นเดียวกัน ฉันคือดูแลระบบและหวาดระแวง (แต่ฉันทำซ้ำตัวเอง ... ) และดังนั้นจะขอบคุณชี้แจงบางอย่าง

1
“ การอนุญาตถูกปฏิเสธ (publickey)” หลังจากอัพเดต Cygwin
ฉันอัปเดตCygwinแล้วและฉันไม่สามารถ SSH ไปเป็นเครื่องระยะไกลได้อีกต่อไป นี่คือผลลัพธ์การดีบักที่เกี่ยวข้องจาก SSH; เกิดอะไรขึ้น? debug1: Server host key: ssh-rsa SHA256:VTUSWVnLWQ6ohJ0hZ7vcswPKnuBsXSqtqH054jWxMAA debug1: Host 'xxx.yyy.zz' is known and matches the RSA host key. debug1: Found key in /home/nifle/.ssh/known_hosts:5 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: …
11 windows  ssh  cygwin  ssh-keys 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.