คำถามติดแท็ก key-authentication

ฉันทำงานจาก URL ที่ฉันพบที่นี่: http://web.archive.org/web/20160404025901/http://jaybyjayfresh.com/2009/02/04/logging-in-without-a-password-certificates-ssh/ ไคลเอ็นต์ ssh ของฉันคือ Ubuntu 64 บิต 11.10 เดสก์ท็อปและเซิร์ฟเวอร์ของฉันคือ Centos 6.2 64 บิต ฉันได้ทำตามคำแนะนำ ฉันยังได้รับพรอมต์รหัสผ่านบน ssh ฉันไม่แน่ใจว่าจะทำอย่างไรต่อไป

470 ssh  key-authentication 

ถ้าฉันใช้ pubkey auth จากเช่น: Ubuntu 11.04 ฉันจะตั้งค่าไคลเอนต์ ssh ให้ใช้รหัสผ่านเฉพาะการรับรองความถูกต้องกับเซิร์ฟเวอร์ได้อย่างไร? (ต้องการเพียงเพราะการทดสอบรหัสผ่านบนเซิร์ฟเวอร์ที่ฉันเริ่มต้นเข้าสู่ระบบด้วยรหัส) ฉันพบวิธี: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup และตอนนี้ฉันได้รับพร้อมท์สำหรับรหัสผ่าน แต่มีวิธีการที่เป็นทางการหรือไม่?

375 ssh  password  key-authentication 

ฉันตั้งค่าข้อมูล ssh ของฉันด้วยความช่วยเหลือของคู่มือนี้และมันใช้งานได้ดี (ฉันสามารถทำงานได้hg pushโดยไม่ต้องขอรหัสผ่าน) สิ่งที่อาจเกิดขึ้นระหว่างนั้นและตอนนี้เมื่อพิจารณาว่าฉันยังคงใช้ไดเรกทอรีบ้านเดียวกัน $ cat .hg/hgrc [paths] default = ssh://hg@bitbucket.org/tshepang/bloog $ hg push Enter passphrase for key '/home/wena/.ssh/id_rsa': pushing to ssh://hg@bitbucket.org/tshepang/bloog searching for changes ...

217 ssh  key-authentication 

ฉันจะตรวจสอบคีย์ที่ถูกเพิ่มลงssh-addในของฉันได้ssh-agentอย่างไรและที่ไหน

193 ssh  key-authentication  ssh-agent 

ฉันไม่ได้ใช้hosts.allowหรือhosts.denyยิ่งกว่านั้น SSH ยังทำงานได้จากเครื่อง windows ของฉัน (แล็ปท็อปเดียวกันฮาร์ดไดรฟ์อื่น) แต่ไม่ใช่เครื่อง Linux ของฉัน ssh -vvv root@host -p port ให้: OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to host [host] port <port>. debug1: Connection established. debug1: identity …

74 linux  ssh  key-authentication 

ฉันควรจะเข้าถึงเซิร์ฟเวอร์เพื่อเชื่อมโยงเซิร์ฟเวอร์ชั่วคราวและเซิร์ฟเวอร์สดเข้ากับการปรับใช้ของเรา ผู้ดูแลระบบทางด้านข้างของพวกเขาตั้งค่าอินสแตนซ์ที่สองและสร้างผู้ใช้บนเซิร์ฟเวอร์สำหรับเราเพื่อ SSH ในเป็น เท่านี้ฉันชินกับ ในใจของฉันตอนนี้สิ่งที่จะเกิดขึ้นคือฉันจะส่งกุญแจสาธารณะของพวกเขาซึ่งสามารถวางไว้ในโฟลเดอร์กุญแจที่ได้รับอนุญาต แต่พวกเขาส่งชื่อไฟล์ให้ฉันid_rsaซึ่งมีไฟล์-----BEGIN RSA PRIVATE KEY-----อยู่ในอีเมล เป็นเรื่องปกติหรือไม่ ฉันมองไปรอบ ๆ และสามารถค้นหาทรัพยากรมากมายในการสร้างและตั้งค่าคีย์ของฉันเองตั้งแต่ต้น แต่ไม่มีอะไรเกี่ยวกับการเริ่มต้นจากไพรเวตคีย์ของเซิร์ฟเวอร์ ฉันควรใช้สิ่งนี้เพื่อสร้างกุญแจสำหรับตัวเองหรือ? ฉันจะขอให้ผู้ดูแลระบบโดยตรง แต่ไม่ต้องการที่จะปรากฏคนงี่เง่าและเสียทุกคนในระหว่างเวลาของเรา ฉันควรเพิกเฉยกุญแจที่เขาส่งมาให้ฉันและขอให้พวกเขาใส่กุญแจสาธารณะของฉันไว้ในโฟลเดอร์ที่ได้รับอนุญาตหรือไม่

73 ssh  security  key-authentication  administration 

ฉันมีคำถามที่ฉันไม่สามารถหาคำตอบได้ ฉันมีคอมพิวเตอร์สองเครื่องซึ่งทั้งสองนี้ใช้ Ubuntu Linux 12.04 ฉันได้ตั้งค่าคอมพิวเตอร์เครื่องแรกของฉัน ("บ้าน") เพื่อให้สามารถใช้ SSH ในคอมพิวเตอร์เครื่องที่สองของฉัน ("ระยะไกล") โดยใช้การรับรองความถูกต้องของคีย์ RSA สาธารณะ / ส่วนตัว นี่ไม่ใช่การเชื่อมต่อ SSH ครั้งแรกที่ตั้งค่าโดยใช้การรับรองความถูกต้องของคีย์บนคอมพิวเตอร์ที่บ้านของฉันดังนั้นคอมพิวเตอร์ที่บ้านของฉันจึงมีคีย์ส่วนตัวส่วนตัวของ id_rsa (แต่ละอันมีไว้สำหรับคอมพิวเตอร์ที่แตกต่างกัน ดังนั้นฉันสามารถที่จะประสบความสำเร็จใน SSH เฉพาะเมื่อผมระบุ keyfile (ในsshที่-iตัวเลือก) ssh username@ipaddress -i path/to/keyfile/id_rsa.2โดยใช้ มันใช้งานได้ดีมาก อย่างไรก็ตามฉันต้องการที่จะใช้sshfsซึ่งติดตั้งระบบไฟล์ระยะไกล แม้ว่าsshจะเล่นได้ดีกับหลาย ๆ คีย์ แต่ฉันไม่สามารถหาวิธีsshfsใช้คีย์ส่วนตัวที่ถูกต้องได้ ("id_rsa.2") มีวิธีsshfsทำเช่นนี้หรือไม่?

69 ssh  key-authentication  sshfs 

ฉันไม่สามารถ ssh ไปยังเซิร์ฟเวอร์ที่ขอdiffie-hellman-group1-sha1วิธีแลกเปลี่ยนกุญแจได้: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 วิธีการเปิดใช้งานdiffie-hellman-group1-sha1วิธีการแลกเปลี่ยนที่สำคัญใน Debian 8.0 ฉันได้ลอง (ตามที่เสนอที่นี่ ) เพื่อ เพิ่มบรรทัดต่อไปนี้ในของฉัน /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr สร้างคีย์ใหม่ด้วย ssh-keygen -A รีสตาร์ท ssh ด้วย service ssh restart แต่ยังคงได้รับข้อผิดพลาด

65 debian  ssh  openssh  key-authentication  ssh-agent 

ขณะนี้ฉันทำงานจากระยะไกลสำหรับองค์กรจำนวนมากที่ต้องการให้ฉันเข้าถึงเซิร์ฟเวอร์ของพวกเขาเป็นประจำเพื่อการบำรุงรักษาและอัปเกรด ฉันจะเพิ่มคีย์ SSH สาธารณะของ RSA ลงใน.ssh/authorized_keysไฟล์ได้อย่างปลอดภัยหรือไม่เพื่อให้ฉันสามารถเข้าสู่ระบบได้เร็วขึ้น / ไม่ต้องค้นหารหัสผ่าน? ฉันทำงานภายใต้ข้อสันนิษฐานว่าเป็นไปไม่ได้ที่จะสร้างรหัสส่วนตัวจากกุญแจสาธารณะ แต่ฉันถูกต้องในสมมติฐานของฉันหรือไม่ การก้าวไปอีกขั้นหนึ่งจะมีความเสี่ยงด้านความปลอดภัยใด ๆ ในการโพสต์เนื้อหาของกุญแจสาธารณะ RSA ของฉันไปยังอินเทอร์เน็ตหรือไม่? ฉันรู้ว่าหากได้รับรหัสส่วนตัวของฉันฉันมีปัญหามากมาย แต่นอกเหนือจากนั้นจะมีภัยคุกคามความปลอดภัยที่เป็นไปได้จริงหรือไม่

60 ssh  security  key-authentication 

เราพยายามเพิ่มความเร็วในการติดตั้งโหนด oracle สำหรับการติดตั้ง RAC สิ่งนี้ต้องการให้เราได้รับการติดตั้งและกำหนดค่า ssh เพื่อไม่ให้พร้อมท์รหัสผ่าน ปัญหาคือ: ในการใช้งานครั้งแรกเราจะได้รับแจ้ง RSA key fingerprint is 96:a9:23:5c:cc:d1:0a:d4:70:22:93:e9:9e:1e:74:2f. Are you sure you want to continue connecting (yes/no)? yes มีวิธีที่จะหลีกเลี่ยงปัญหานั้นหรือเราถึงกับต้องเชื่อมต่ออย่างน้อยหนึ่งครั้งบนเซิร์ฟเวอร์ทุกเครื่องจากเซิร์ฟเวอร์ทุกเครื่องด้วยตนเองหรือไม่?

57 ssh  key-authentication 

หากระบบปฏิบัติการของโฮสต์ได้รับการติดตั้งใหม่และมีการสร้างรหัสสาธารณะขึ้นใหม่จะทำให้ระบบไม่ทำงานเนื่องจากรหัสใหม่ไม่ตรงกับรหัสเดิม มีวิธีที่ง่ายกว่าในการบอก ssh ว่าคุณรู้หรือไม่ว่าคีย์ของโฮสต์มีการเปลี่ยนแปลงและคุณต้องการให้อัปเดต ฉันคิดว่ารู้สึกผิดพลาดเล็กน้อยที่จะใช้โปรแกรมแก้ไขข้อความหรืออะไรทำนองนี้เพื่อลบบรรทัดที่ละเมิดออก

38 ssh  key-authentication 

ฉันได้รับการดิ้นรนกับสิ่งนี้มาสองสามชั่วโมงดังนั้นความช่วยเหลือใด ๆ ที่ชื่นชมอย่างมาก ... ฉันมี 2x เซิร์ฟเวอร์ซึ่งทั้งสองอย่างที่ฉันสามารถsshที่จะมีกุญแจสาธารณะจาก OSX sshd_configปัญหาที่ทุกคนมีดังนั้นผมมั่นใจทุกอย่างเป็นสิ่งที่ดีกับ ฉันกำลังพยายามกำหนดค่างาน cron rsyncเพื่อซิงค์เซิร์ฟเวอร์ทั้งสองและต้องการเซิร์ฟเวอร์ B (สำรอง) ไปยังsshเซิร์ฟเวอร์ A โดยใช้รหัสสาธารณะ ฉันไม่สามารถใช้ชีวิตของฉันได้เพราะเหตุใดจึงไม่พบกุญแจสาธารณะของฉัน - อยู่ใน~/.ssh/(เช่น. /root/.ssh) และการอนุญาตไฟล์ทั้งหมดนั้นถูกต้องใน A & B นี่คือผลลัพธ์: debug2: we did not send a packet, disable method debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey …

33 ssh  key-authentication 

ฉันได้รับการใช้การตรวจสอบคีย์สาธารณะบนเซิร์ฟเวอร์ของฉันในขณะนี้ แต่ฉันกำลังประสบปัญหาใน 'ลูกค้า' ใหม่พยายามที่จะเชื่อมต่อกับGitHub ฉันได้อ่านหลายเธรดเพื่อตรวจสอบว่าสิทธิ์ของฉันได้รับการตั้งค่าอย่างถูกต้องและได้สร้างคีย์ใหม่สำหรับ github ปัญหาที่ฉันเผชิญคือ ssh กำลังขอข้อความรหัสผ่านของฉันแม้ว่าฉันจะไม่ได้ตั้งข้อความรหัสผ่านก็ตาม ฉันได้ทำกุญแจใหม่เพื่อให้แน่ใจ 100% ว่าฉันไม่ได้ป้อนข้อความรหัสผ่าน ssh -vvvให้เอาต์พุตที่เกี่ยวข้องดังต่อไปนี้: debug1: Offering public key: /home/me/.ssh/github.pub debug2: we sent a publickey packet, wait for reply debug3: Wrote 368 bytes for a total of 1495 debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7 debug1: Remote: Port forwarding disabled. debug1: …

27 ssh  key-authentication  github 

เมื่อฉัน ssh เข้าสู่เซิร์ฟเวอร์และคีย์ของฉันไม่ได้โหลดในเอเจนต์ฉันต้องยกเลิกจากนั้นเรียกใช้ ssh-add เพื่อรับกุญแจของฉันเข้าสู่เอเจนต์ ฉันต้องการให้คำสั่ง ssh เพิ่มคีย์โดยอัตโนมัติหากไม่มีอยู่ เป็นไปได้ไหม

25 ssh  key-authentication 

ฉันอ่านเกี่ยวกับการตั้งค่าคีย์ ssh ใน Linux และมีคำถาม ช่วยแก้ให้ด้วยนะถ้าฉันผิด… สมมติว่าโฮสต์ tr-lgto ต้องการเชื่อมต่อกับโฮสต์ tr-mdm โดยใช้ ssh ถ้าเราต้องการให้แน่ใจว่ามันเป็น tr-mdm จริงเราสร้างคู่ของคีย์บน tr-mdm และเราเพิ่มกุญแจสาธารณะลงknown_hostsใน tr-lgto หาก tr-mdm ต้องการตรวจสอบว่าเป็น tr-lgto จริงดังนั้น tr-lgto ต้องสร้าง keypair และเพิ่มพับลิกคีย์ลงauthorized_keysใน tr-mdm คำถามที่ 1 : ไม่มีฟิลด์ผู้ใช้ในไฟล์ known_hosts เพียงแค่ที่อยู่ IP และชื่อโฮสต์ tr-mdm อาจมีผู้ใช้จำนวนมากแต่ละคนมี.sshโฟลเดอร์ของตัวเอง เราควรจะเพิ่มกุญแจสาธารณะในแต่ละknown_hostsไฟล์หรือไม่ คำถามที่ 2 : ฉันพบว่าssh-keyscan -t rsa tr-mdmจะส่งคืนกุญแจสาธารณะของ tr-mdm ฉันจะรู้ได้อย่างไรว่ากุญแจนี้เป็นของผู้ใช้? ยิ่งไปกว่านั้นคีย์สาธารณะใน/root/.ssh/นั้นแตกต่างจากคำสั่งที่ส่งคืน สิ่งนี้จะเป็นอย่างไร

21 ssh  security  openssh  key-authentication