คำถามติดแท็ก ssh-keys

1
บอก git คีย์ส่วนตัวที่จะใช้สำหรับผู้ใช้ที่ไม่มีโฟลเดอร์โฮม
ฉันอ่านคำถามบอก git คีย์ส่วนตัวที่จะใช้และคำตอบไม่ได้ใช้กับกรณีที่ผู้ใช้ไม่มีโฮมไดเร็กตอรี่ใด ๆ เรากำลังตั้งค่าเซิร์ฟเวอร์เจนกินส์ตอนนี้และผู้ใช้ที่รันเจนกิ้นส์ไม่มีโฟลเดอร์หลัก แต่ผู้ใช้นั้นจะต้องเข้าถึงที่เก็บ GIT ผู้ใช้ที่เรียกใช้ GIT สามารถใช้การตรวจสอบสิทธิ์ที่สำคัญได้อย่างไร
9 ssh  git  ssh-keys 

1
วิธีเพิ่มไฟล์ PEM เป็นคีย์ส่วนตัว SSH ไปยัง "โฮสต์ที่รู้จัก"
ฉันมีเดสก์ท็อป Ubuntu และฉันได้รับไฟล์ PEM ( mykey.pem) นั่นคือคีย์ส่วนตัว SSH สำหรับเซิร์ฟเวอร์ Linux ฉันกำลังพยายามหาตำแหน่งที่ไฟล์ PEM นี้จะต้องวางไว้ในเครื่องของฉันและวิธีการกำหนดค่า / เพิ่มลงใน "โฮสต์ที่รู้จัก SSH" ของฉัน การไปที่หัวข้อนี้จะทำให้เกิดคำตอบ / บทความจำนวนมากสำหรับการสร้างคีย์ SSH แต่ไม่ใช่สำหรับการเพิ่มคีย์ที่มีอยู่ไปยังโฮสต์ที่รู้จัก ไอเดีย?

1
วิธีใช้ PuTTY สำหรับการส่งต่อคีย์
สถานการณ์ของฉัน: - ฉันกำลังเชื่อมต่อจากพีซีของฉัน (Windows 7) ไปยังเซิร์ฟเวอร์ A ผ่าน (โดยใช้คีย์ส่วนตัวและรหัสผ่านของฉัน) ด้วยuserA- ฉันต้องการเชื่อมต่อจาก A ไปยังเซิร์ฟเวอร์ B ผ่านทางคำสั่ง ssh: ssh userB@serverNameแต่ ฉันได้รับ "ปฏิเสธการอนุญาต" ssh\authorized_keysทุกเซิร์ฟเวอร์คีย์ของฉันที่มีอยู่ในโฟลเดอร์ แม้ว่าฉันสามารถเชื่อมต่อจากพีซีของฉันไปยังเซิร์ฟเวอร์ B โดยตรงและถ้าฉันพยายามเชื่อมต่อจากเซิร์ฟเวอร์ A ฉันได้รับข้อผิดพลาดนี้ ผู้ที่ใช้ Linux ประสบความสำเร็จในการใช้คำสั่งssh -Aเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ B. ฉันเชื่อว่าตัวเลือก PuTTY "Agent forwarding"นั้นเทียบเท่ากัน แต่ .. ยังคงเป็นข้อผิดพลาดเดียวกัน บันทึกจากsshเมื่อฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ B จากเซิร์ฟเวอร์ A: OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading …
7 ssh  putty  ssh-keys 

1
ไม่สามารถเปลี่ยนรหัสผ่านสำหรับคีย์ SSH ส่วนตัวได้
ฉันใช้ PuTTY Pageant บน Windows และฉันใช้มันเพื่อสร้างคีย์ SSH ส่วนตัวด้วยนามสกุล. ppt ตอนนี้ฉันต้องการเปลี่ยนรหัสผ่านเป็นคีย์นั้นดังนั้นฉันจึงเปิดเทอร์มินัล Git bash ของฉัน cd จะไปที่ไดเรกทอรี. ssh ของฉันและพิมพ์: ssh-keygen -f private.ppk -p จากนั้นขอให้ฉันป้อนข้อความรหัสผ่านเก่าของฉัน แต่หลังจากป้อนแล้วข้อความจะบอกว่า "ข้อความรหัสผ่านไม่ดี" ฉันอย่างแน่นอน บาง ฉันป้อนวลีรหัสผ่านอย่างถูกต้อง Pageant ทำการเข้ารหัสแปลก ๆ ด้วยปุ่ม SSH ที่สร้างขึ้นเพื่อให้ฉันไม่สามารถอัปเดตรหัสผ่านได้หรือไม่ รหัสผ่านใช้งานได้ดีเมื่อปลดล็อกคีย์ใน Pageant และรหัสก็ใช้งานได้เช่นกัน
5 ssh  putty  ssh-keys 

2
วิธีเพิ่มชื่อโฮสต์ให้กับ known_hosts เพื่อใช้ทั่วทั้งระบบ
เท่าที่ฉันรู้ตัวเลือก ssh เริ่มต้น StrictHostKeyChecking ถูกตั้งค่าเป็น ask ดังนั้นการเชื่อมต่อ ssh แรกดูเหมือนว่า: $ ssh host.example.com The authenticity of host 'host.example.com (1.2.3.4)' can't be established. RSA key fingerprint is 52:9b:0a:f1:e4:51:1b:96:8c:b7:96:7c:d3:d2:7d:9f. Are you sure you want to continue connecting (yes/no)? ฉันต้องการเพิ่มโฮสต์คีย์โดยอัตโนมัติเป็นครั้งแรกสมมติว่า ปัญหาด้านความปลอดภัยที่เป็นไปได้ ฉันต้องการให้ใช้รหัสโฮสต์โดยผู้ใช้ในพื้นที่โดยอัตโนมัติ (เช่นไม่มีอะไรพิเศษ ssh ตัวเลือกบรรทัดคำสั่ง)

1
สร้างคู่กุญแจจากระยะไกลโดยไม่ต้องใช้วลีรหัสผ่าน
ฉันกำลังพยายามสร้างคู่คีย์ (ไม่มีข้อความรหัสผ่าน) บนเครื่องระยะไกล คำสั่งที่ฉันใช้สำหรับสิ่งนี้คือ: ssh root@REMOTEIP ssh-keygen -t rsa -f /root/.ssh/id_rsa_new -q -N "" ผลลัพธ์ของคำสั่งนี้คือ: ssh-keygen: option requires an argument -- N Usage: ssh-keygen [options] Options: -a trials Number of trials for screening DH-GEX moduli. -B Show bubblebabble digest of key file. -b bits Number of bits in the key …

2
Global ssh key บนเซิร์ฟเวอร์ที่จะใช้สำหรับทุกบัญชี
ฉันทำงานให้กับ บริษัท พัฒนาเว็บไซต์ที่จัดการโฮสต์ของเว็บไซต์ลูกค้าของเราการโฮสต์นั้นใช้ร่วมกันและมีเพียง 3 เซิร์ฟเวอร์เท่านั้น เว็บเซิร์ฟเวอร์เป็นเว็บเซิร์ฟเวอร์ Debian ที่ลูกค้าแต่ละรายมีบัญชีของตนเองเพื่อเข้าถึงไฟล์เว็บไซต์ของตนเอง โดยปกติฉันจะลงชื่อเข้าใช้เซิร์ฟเวอร์ในฐานะลูกค้ารายนี้และเพิ่มคีย์ ssh ของฉันไปยังไฟล์ authorized_keys เพื่อที่ฉันจะสามารถ ssh เข้าสู่บัญชีโดยไม่ต้องค้นหารหัสผ่านซึ่งทำงานได้อย่างสมบูรณ์แบบ ข้อเสียคือฉันต้องทำสิ่งนี้กับทุกบัญชีอีกครั้งมีวิธีเพิ่มไปยังเซิร์ฟเวอร์เพียงครั้งเดียวเพื่อให้ฉันสามารถเข้าถึงบัญชีทั้งหมดได้หรือไม่? ฉันพยายามวางไฟล์ authorized_keys ในโฟลเดอร์. ssh ที่รูทของเซิร์ฟเวอร์ แต่ดูเหมือนว่าจะไม่ให้สิทธิ์ฉันในการเข้าถึงบัญชีใด ๆ ฉันต้องยอมรับความรู้ Linux ของฉัน จำกัด ดังนั้นฉันจึงสงสัยว่าสิ่งนี้จะเป็นไปได้หรือไม่?

0
วลีรหัสผ่านเมื่อสร้างคีย์การรับรองความถูกต้องสำหรับเซิร์ฟเวอร์ SSH
เป็นที่ชัดเจนสำหรับฉันว่าทำไมฉันจึงต้องใช้ข้อความรหัสผ่านในคีย์การตรวจสอบสิทธิ์ลูกค้า แต่วัตถุประสงค์ของข้อความรหัสผ่านสำหรับคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์ของฉันคืออะไร ฉันอ่านผ่านบทช่วยสอนแล้วซึ่งมีการสร้างคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์โดยใช้ ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null ตอนนี้สิ่งนี้สร้างกุญแจและไม่ใช้สิ่งใดเป็นข้อความรหัสผ่าน หากต้องเลือกวลีรหัสผ่านที่นี่สิ่งใดจะมีผลกระทบและจะถามเมื่อใด แก้ไข: มันจะทำงานได้หรือไม่ตามที่ในทางทฤษฎีแล้วฉันจะต้องป้อนวลีรหัสผ่านบนเซิร์ฟเวอร์เมื่อเริ่มต้นการเชื่อมต่อ

1
คีย์โฮสต์ SSH เปลี่ยนหลังจากตั้งรหัสผ่านรูตแล้ว
นี่อาจฟังดูน่าสงสัยสุด ๆ แต่เพิ่งเกิดขึ้นกับฉัน: ฉันใช้ Raspberry Pi ที่เช่ามาเป็นเซิร์ฟเวอร์อีเมลของตัวเองและวันนี้ฉันตั้งรหัสผ่านรูทเพื่อเข้าสู่ระบบในฐานะ root โดยตรง ฉันยังไม่ได้ตรวจสอบว่าการกำหนดค่าเริ่มต้นห้ามการเข้าสู่ระบบราก ฉันออกจากเซสชัน SSH แล้วเริ่มการติดตั้งใหม่ Putty เพื่อเข้าสู่ระบบในฐานะ root การเข้าถึงถูกปฏิเสธและหลังจากรีสตาร์ท Putty อีกครั้งเพื่อเข้าสู่บัญชีที่ฉันมักจะใช้โฮสต์ดูเหมือนว่าจะมีการเปลี่ยนแปลงที่สำคัญและ Putty เตือนฉันเกี่ยวกับเรื่องนี้ ระหว่างการตั้งค่ารหัสผ่านรูทและการรับคำเตือนจาก Putty เกี่ยวกับคีย์โฮสต์ที่เปลี่ยนไปใช้เวลาน้อยกว่าสองนาที นอกจากนี้ฉันส่วนใหญ่เชื่อใจในเครื่องไคลเอนต์มันเป็นเครื่อง Windows 10 ที่เพิ่งได้รับจากนายจ้างเพื่อทำงาน ฉันควรจะกังวลไหมว่ามีคนทำลายเซิร์ฟเวอร์ของฉันในเวลาอันสั้น (ฉันไม่สามารถทำได้เร็วขนาดนั้น) มันจะไม่มีเหตุผลที่จะเปลี่ยนคีย์หลังจากมีการเข้าถึงรูทแล้ว ตอนนี้จะทำอะไรดีที่สุด? ฉันควรติดต่อผู้ให้บริการศูนย์ข้อมูลเพื่อปิดเครื่องทางกายภาพของฉันหรือไม่? หรือฉันควรจะเชื่อมต่อผ่าน SSH หรือไม่?

1
คำสั่งการสร้างคีย์ SSH
เป็นไปได้หรือไม่ที่ผู้ใช้ ssh จะสร้างคีย์สมมาตรที่ใช้ในการเข้ารหัสเซสชัน? ฉันได้อ่านเกี่ยวกับการสร้างคีย์แบบไม่สมมาตรโดยใช้ ssh-keygen มีอะไรที่คล้ายกันบ้างไหม?
1 ssh-keys 

1
คำสั่ง ssh จาก Windows เป็น Mac: ปฏิเสธการอนุญาต
วัตถุประสงค์ ฉันต้องการเข้าถึงคอมพิวเตอร์ Mac ในพื้นที่ของฉัน (รุ่น: High Sierra 10.13.5) จากคอมพิวเตอร์ Windows ของฉัน (Windows 10) วัตถุประสงค์สำหรับการดำเนินการอัตโนมัติเพื่อลบการรับรองความถูกต้องรหัสผ่านและเพิ่มการเข้าถึงคีย์ SSH ทั้งสองเครื่องใช้ Wi-Fi เดียวกัน การกำหนดค่า Mac นี่คือไฟล์ sshd_config ของฉัน: # $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd …

0
ฉันจะตั้งค่า ssh keypair สำหรับผู้ใช้เว็บที่ไม่มีโฮมโฟลเดอร์ได้อย่างไร
ชื่อโดยทั่วไปบอกว่ามันทั้งหมด ฉันมีผู้ใช้เว็บที่ต้องการเซิร์ฟเวอร์ระยะไกล ผู้ใช้เว็บดังกล่าวไม่มีโฟลเดอร์หลัก ฉันไม่สามารถเข้าถึงรูทเพื่อให้ได้ มีใครเคยมีปัญหานี้มาก่อนหรือไม่
1 ssh  ssh-keys 

1
การสร้างคีย์ใน PuTTYgen ใช้เวลานานเกินไป / ไม่เสร็จสิ้น
ฉันใช้ puttygen.exe (อันหนึ่งจากhttps://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html ) เพื่อสร้างคีย์ RSA อย่างไรก็ตามเวลาผ่านไปหลายชั่วโมงและยังไม่เสร็จ โดยปกติใช้เวลานานเท่าใดในการสร้างคีย์ RSA และทำไมต้องใช้เวลาเป็นชั่วโมงในกรณีของฉัน

2
ฉันจะเพิ่มบัญชีผู้ใช้ใหม่ด้วยการเข้าถึง SSH ไปยังอินสแตนซ์ Amazon EC2 Linux ของฉันได้อย่างไร
ฉันพยายามเข้าถึงผู้ใช้ใหม่ที่สร้างขึ้นในอินสแตนซ์ AWS โดยใช้ SSH แต่มันเกิดข้อผิดพลาดเมื่อฉันรันคำสั่งssh -i new_keypair.pem new_user@54.XXX.XXX.XXX ข้อผิดพลาด: สิทธิ์ที่ถูกปฏิเสธ (publickey, gssapi-keyex, gssapi-with-mic) . ฉันทำตามทุกขั้นตอนตามที่ระบุไว้ในเอกสาร AWS https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/ โปรดแจ้งให้เราทราบว่ามีการกำหนดค่าเพิ่มเติมใด ๆ ที่จำเป็นในการเข้าถึงผู้ใช้ที่เพิ่มใหม่โดยใช้ SSH ..

2
การเลิกใช้งานไฟล์ PEM
ถึงตอนนี้ฉันไม่สามารถหาคำถามนี้ได้จากที่อื่น หากมีโปรดแจ้งให้เราทราบ หนึ่งในพนักงานเก่าของฉันเคยใช้ไฟล์ pem ที่เราสร้าง (Idk เมื่อ) เพื่อเข้าสู่ระบบในเซิร์ฟเวอร์ freebsd ของเราโดยไม่ต้องใช้ข้อมูลประจำตัว เขาออกจาก บริษัท ไปแล้วและเราต้องการที่จะเพิกถอนไฟล์ pem นั้นเพื่อหลีกเลี่ยงให้เขาลงชื่อเข้าใช้เซิร์ฟเวอร์ของเรา มีวิธีการปิดการใช้งาน / ทำให้เป็นโมฆะ / ยกเลิกไฟล์ pem หรือไม่? ขอบคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.