คำถามติดแท็ก ssh-keys

ฉันอ่านคำถามบอก git คีย์ส่วนตัวที่จะใช้และคำตอบไม่ได้ใช้กับกรณีที่ผู้ใช้ไม่มีโฮมไดเร็กตอรี่ใด ๆ เรากำลังตั้งค่าเซิร์ฟเวอร์เจนกินส์ตอนนี้และผู้ใช้ที่รันเจนกิ้นส์ไม่มีโฟลเดอร์หลัก แต่ผู้ใช้นั้นจะต้องเข้าถึงที่เก็บ GIT ผู้ใช้ที่เรียกใช้ GIT สามารถใช้การตรวจสอบสิทธิ์ที่สำคัญได้อย่างไร

9 ssh  git  ssh-keys 

ฉันมีเดสก์ท็อป Ubuntu และฉันได้รับไฟล์ PEM ( mykey.pem) นั่นคือคีย์ส่วนตัว SSH สำหรับเซิร์ฟเวอร์ Linux ฉันกำลังพยายามหาตำแหน่งที่ไฟล์ PEM นี้จะต้องวางไว้ในเครื่องของฉันและวิธีการกำหนดค่า / เพิ่มลงใน "โฮสต์ที่รู้จัก SSH" ของฉัน การไปที่หัวข้อนี้จะทำให้เกิดคำตอบ / บทความจำนวนมากสำหรับการสร้างคีย์ SSH แต่ไม่ใช่สำหรับการเพิ่มคีย์ที่มีอยู่ไปยังโฮสต์ที่รู้จัก ไอเดีย?

8 linux  ssh  ssh-keys  openstack 

สถานการณ์ของฉัน: - ฉันกำลังเชื่อมต่อจากพีซีของฉัน (Windows 7) ไปยังเซิร์ฟเวอร์ A ผ่าน (โดยใช้คีย์ส่วนตัวและรหัสผ่านของฉัน) ด้วยuserA- ฉันต้องการเชื่อมต่อจาก A ไปยังเซิร์ฟเวอร์ B ผ่านทางคำสั่ง ssh: ssh userB@serverNameแต่ ฉันได้รับ "ปฏิเสธการอนุญาต" ssh\authorized_keysทุกเซิร์ฟเวอร์คีย์ของฉันที่มีอยู่ในโฟลเดอร์ แม้ว่าฉันสามารถเชื่อมต่อจากพีซีของฉันไปยังเซิร์ฟเวอร์ B โดยตรงและถ้าฉันพยายามเชื่อมต่อจากเซิร์ฟเวอร์ A ฉันได้รับข้อผิดพลาดนี้ ผู้ที่ใช้ Linux ประสบความสำเร็จในการใช้คำสั่งssh -Aเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ B. ฉันเชื่อว่าตัวเลือก PuTTY "Agent forwarding"นั้นเทียบเท่ากัน แต่ .. ยังคงเป็นข้อผิดพลาดเดียวกัน บันทึกจากsshเมื่อฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ B จากเซิร์ฟเวอร์ A: OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading …

7 ssh  putty  ssh-keys 

ฉันใช้ PuTTY Pageant บน Windows และฉันใช้มันเพื่อสร้างคีย์ SSH ส่วนตัวด้วยนามสกุล. ppt ตอนนี้ฉันต้องการเปลี่ยนรหัสผ่านเป็นคีย์นั้นดังนั้นฉันจึงเปิดเทอร์มินัล Git bash ของฉัน cd จะไปที่ไดเรกทอรี. ssh ของฉันและพิมพ์: ssh-keygen -f private.ppk -p จากนั้นขอให้ฉันป้อนข้อความรหัสผ่านเก่าของฉัน แต่หลังจากป้อนแล้วข้อความจะบอกว่า "ข้อความรหัสผ่านไม่ดี" ฉันอย่างแน่นอน บาง ฉันป้อนวลีรหัสผ่านอย่างถูกต้อง Pageant ทำการเข้ารหัสแปลก ๆ ด้วยปุ่ม SSH ที่สร้างขึ้นเพื่อให้ฉันไม่สามารถอัปเดตรหัสผ่านได้หรือไม่ รหัสผ่านใช้งานได้ดีเมื่อปลดล็อกคีย์ใน Pageant และรหัสก็ใช้งานได้เช่นกัน

5 ssh  putty  ssh-keys 

เท่าที่ฉันรู้ตัวเลือก ssh เริ่มต้น StrictHostKeyChecking ถูกตั้งค่าเป็น ask ดังนั้นการเชื่อมต่อ ssh แรกดูเหมือนว่า: $ ssh host.example.com The authenticity of host 'host.example.com (1.2.3.4)' can't be established. RSA key fingerprint is 52:9b:0a:f1:e4:51:1b:96:8c:b7:96:7c:d3:d2:7d:9f. Are you sure you want to continue connecting (yes/no)? ฉันต้องการเพิ่มโฮสต์คีย์โดยอัตโนมัติเป็นครั้งแรกสมมติว่า ปัญหาด้านความปลอดภัยที่เป็นไปได้ ฉันต้องการให้ใช้รหัสโฮสต์โดยผู้ใช้ในพื้นที่โดยอัตโนมัติ (เช่นไม่มีอะไรพิเศษ ssh ตัวเลือกบรรทัดคำสั่ง)

2 ssh  automation  ssh-keys  fingerprint 

ฉันกำลังพยายามสร้างคู่คีย์ (ไม่มีข้อความรหัสผ่าน) บนเครื่องระยะไกล คำสั่งที่ฉันใช้สำหรับสิ่งนี้คือ: ssh root@REMOTEIP ssh-keygen -t rsa -f /root/.ssh/id_rsa_new -q -N "" ผลลัพธ์ของคำสั่งนี้คือ: ssh-keygen: option requires an argument -- N Usage: ssh-keygen [options] Options: -a trials Number of trials for screening DH-GEX moduli. -B Show bubblebabble digest of key file. -b bits Number of bits in the key …

2 linux  ssh  openssh  ssh-keys 

ฉันทำงานให้กับ บริษัท พัฒนาเว็บไซต์ที่จัดการโฮสต์ของเว็บไซต์ลูกค้าของเราการโฮสต์นั้นใช้ร่วมกันและมีเพียง 3 เซิร์ฟเวอร์เท่านั้น เว็บเซิร์ฟเวอร์เป็นเว็บเซิร์ฟเวอร์ Debian ที่ลูกค้าแต่ละรายมีบัญชีของตนเองเพื่อเข้าถึงไฟล์เว็บไซต์ของตนเอง โดยปกติฉันจะลงชื่อเข้าใช้เซิร์ฟเวอร์ในฐานะลูกค้ารายนี้และเพิ่มคีย์ ssh ของฉันไปยังไฟล์ authorized_keys เพื่อที่ฉันจะสามารถ ssh เข้าสู่บัญชีโดยไม่ต้องค้นหารหัสผ่านซึ่งทำงานได้อย่างสมบูรณ์แบบ ข้อเสียคือฉันต้องทำสิ่งนี้กับทุกบัญชีอีกครั้งมีวิธีเพิ่มไปยังเซิร์ฟเวอร์เพียงครั้งเดียวเพื่อให้ฉันสามารถเข้าถึงบัญชีทั้งหมดได้หรือไม่? ฉันพยายามวางไฟล์ authorized_keys ในโฟลเดอร์. ssh ที่รูทของเซิร์ฟเวอร์ แต่ดูเหมือนว่าจะไม่ให้สิทธิ์ฉันในการเข้าถึงบัญชีใด ๆ ฉันต้องยอมรับความรู้ Linux ของฉัน จำกัด ดังนั้นฉันจึงสงสัยว่าสิ่งนี้จะเป็นไปได้หรือไม่?

2 ssh  webserver  ssh-keys 

เป็นที่ชัดเจนสำหรับฉันว่าทำไมฉันจึงต้องใช้ข้อความรหัสผ่านในคีย์การตรวจสอบสิทธิ์ลูกค้า แต่วัตถุประสงค์ของข้อความรหัสผ่านสำหรับคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์ของฉันคืออะไร ฉันอ่านผ่านบทช่วยสอนแล้วซึ่งมีการสร้างคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์โดยใช้ ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null ตอนนี้สิ่งนี้สร้างกุญแจและไม่ใช้สิ่งใดเป็นข้อความรหัสผ่าน หากต้องเลือกวลีรหัสผ่านที่นี่สิ่งใดจะมีผลกระทบและจะถามเมื่อใด แก้ไข: มันจะทำงานได้หรือไม่ตามที่ในทางทฤษฎีแล้วฉันจะต้องป้อนวลีรหัสผ่านบนเซิร์ฟเวอร์เมื่อเริ่มต้นการเชื่อมต่อ

1 ssh  passwords  authentication  ssh-keys 

นี่อาจฟังดูน่าสงสัยสุด ๆ แต่เพิ่งเกิดขึ้นกับฉัน: ฉันใช้ Raspberry Pi ที่เช่ามาเป็นเซิร์ฟเวอร์อีเมลของตัวเองและวันนี้ฉันตั้งรหัสผ่านรูทเพื่อเข้าสู่ระบบในฐานะ root โดยตรง ฉันยังไม่ได้ตรวจสอบว่าการกำหนดค่าเริ่มต้นห้ามการเข้าสู่ระบบราก ฉันออกจากเซสชัน SSH แล้วเริ่มการติดตั้งใหม่ Putty เพื่อเข้าสู่ระบบในฐานะ root การเข้าถึงถูกปฏิเสธและหลังจากรีสตาร์ท Putty อีกครั้งเพื่อเข้าสู่บัญชีที่ฉันมักจะใช้โฮสต์ดูเหมือนว่าจะมีการเปลี่ยนแปลงที่สำคัญและ Putty เตือนฉันเกี่ยวกับเรื่องนี้ ระหว่างการตั้งค่ารหัสผ่านรูทและการรับคำเตือนจาก Putty เกี่ยวกับคีย์โฮสต์ที่เปลี่ยนไปใช้เวลาน้อยกว่าสองนาที นอกจากนี้ฉันส่วนใหญ่เชื่อใจในเครื่องไคลเอนต์มันเป็นเครื่อง Windows 10 ที่เพิ่งได้รับจากนายจ้างเพื่อทำงาน ฉันควรจะกังวลไหมว่ามีคนทำลายเซิร์ฟเวอร์ของฉันในเวลาอันสั้น (ฉันไม่สามารถทำได้เร็วขนาดนั้น) มันจะไม่มีเหตุผลที่จะเปลี่ยนคีย์หลังจากมีการเข้าถึงรูทแล้ว ตอนนี้จะทำอะไรดีที่สุด? ฉันควรติดต่อผู้ให้บริการศูนย์ข้อมูลเพื่อปิดเครื่องทางกายภาพของฉันหรือไม่? หรือฉันควรจะเชื่อมต่อผ่าน SSH หรือไม่?

1 ssh  security  putty  ssh-keys 

เป็นไปได้หรือไม่ที่ผู้ใช้ ssh จะสร้างคีย์สมมาตรที่ใช้ในการเข้ารหัสเซสชัน? ฉันได้อ่านเกี่ยวกับการสร้างคีย์แบบไม่สมมาตรโดยใช้ ssh-keygen มีอะไรที่คล้ายกันบ้างไหม?

1 ssh-keys 

วัตถุประสงค์ ฉันต้องการเข้าถึงคอมพิวเตอร์ Mac ในพื้นที่ของฉัน (รุ่น: High Sierra 10.13.5) จากคอมพิวเตอร์ Windows ของฉัน (Windows 10) วัตถุประสงค์สำหรับการดำเนินการอัตโนมัติเพื่อลบการรับรองความถูกต้องรหัสผ่านและเพิ่มการเข้าถึงคีย์ SSH ทั้งสองเครื่องใช้ Wi-Fi เดียวกัน การกำหนดค่า Mac นี่คือไฟล์ sshd_config ของฉัน: # $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd …

1 windows  mac  ssh  permissions  ssh-keys 

ชื่อโดยทั่วไปบอกว่ามันทั้งหมด ฉันมีผู้ใช้เว็บที่ต้องการเซิร์ฟเวอร์ระยะไกล ผู้ใช้เว็บดังกล่าวไม่มีโฟลเดอร์หลัก ฉันไม่สามารถเข้าถึงรูทเพื่อให้ได้ มีใครเคยมีปัญหานี้มาก่อนหรือไม่

1 ssh  ssh-keys 

ฉันใช้ puttygen.exe (อันหนึ่งจากhttps://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html ) เพื่อสร้างคีย์ RSA อย่างไรก็ตามเวลาผ่านไปหลายชั่วโมงและยังไม่เสร็จ โดยปกติใช้เวลานานเท่าใดในการสร้างคีย์ RSA และทำไมต้องใช้เวลาเป็นชั่วโมงในกรณีของฉัน

ssh  putty  ssh-keys 

ฉันพยายามเข้าถึงผู้ใช้ใหม่ที่สร้างขึ้นในอินสแตนซ์ AWS โดยใช้ SSH แต่มันเกิดข้อผิดพลาดเมื่อฉันรันคำสั่งssh -i new_keypair.pem new_user@54.XXX.XXX.XXX ข้อผิดพลาด: สิทธิ์ที่ถูกปฏิเสธ (publickey, gssapi-keyex, gssapi-with-mic) . ฉันทำตามทุกขั้นตอนตามที่ระบุไว้ในเอกสาร AWS https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/ โปรดแจ้งให้เราทราบว่ามีการกำหนดค่าเพิ่มเติมใด ๆ ที่จำเป็นในการเข้าถึงผู้ใช้ที่เพิ่มใหม่โดยใช้ SSH ..

unix  ssh  amazon-ec2  centos  ssh-keys 

ถึงตอนนี้ฉันไม่สามารถหาคำถามนี้ได้จากที่อื่น หากมีโปรดแจ้งให้เราทราบ หนึ่งในพนักงานเก่าของฉันเคยใช้ไฟล์ pem ที่เราสร้าง (Idk เมื่อ) เพื่อเข้าสู่ระบบในเซิร์ฟเวอร์ freebsd ของเราโดยไม่ต้องใช้ข้อมูลประจำตัว เขาออกจาก บริษัท ไปแล้วและเราต้องการที่จะเพิกถอนไฟล์ pem นั้นเพื่อหลีกเลี่ยงให้เขาลงชื่อเข้าใช้เซิร์ฟเวอร์ของเรา มีวิธีการปิดการใช้งาน / ทำให้เป็นโมฆะ / ยกเลิกไฟล์ pem หรือไม่? ขอบคุณ

security  openssh  ssl-certificate  sshd  ssh-keys