Serveradministratoren keys

8

Was sind bewährte Methoden zum Verwalten von SSH-Schlüsseln in einem Team?

Ich arbeite mit kleinen Teams (<10) von Entwicklern und Administratoren mit den folgenden Eigenschaften: Die meisten Mitglieder des Teams haben> 1 PC, von denen die meisten tragbar sind Teammitglieder haben Zugriff auf 10-50 Server, normalerweise mit sudo Ich denke, das ist ziemlich typisch für die meisten Startups und kleinen bis …

42 security ssh keys

4

Die Authentifizierung mit öffentlichem Schlüssel schlägt NUR fehl, wenn sshd ein Dämon ist

Ich habe keine Ahnung, wie das passiert. Die Distribution ist Scientific Linux 6.1 und alles ist so eingerichtet, dass die Authentifizierung über den öffentlichen Schlüssel erfolgt. Wenn sshd jedoch als Daemon ausgeführt wird (Dienst sshd start), werden keine öffentlichen Schlüssel akzeptiert. (Um dieses Protokoll zu erhalten, habe ich das sshd-Skript …

33 linux ssh authentication daemon keys

5

Zentrales Managementsystem für SSH-Schlüssel?

Wir möchten auf die schlüsselbasierte Verwaltung von SSH-Anmeldungen umsteigen und fragen uns, ob es Schlüsselverwaltungssysteme gibt, mit denen wir die Zugriffsschlüssel weltweit zentral verwalten können. Das System sollte idealerweise die Ausgabe von Schlüsseln pro Client und deren Widerruf ermöglichen, um die Server-Computer-Schlüssel sofort zu aktualisieren. Kennt jemand ein solches System, …

27 ssh cloud keys

5

SSH: Verwenden Sie ein privates / öffentliches Schlüsselpaar für jeden Remote-Computer? Oder ein einziges Paar für alle?

Wenn Sie öffentliche SSH-Anmeldungen für mehrere Computer benötigen, verwenden Sie einen privaten Schlüssel und legen auf allen Computern denselben öffentlichen Schlüssel ab? Oder haben Sie ein privates / öffentliches Schlüsselpaar für jede Verbindung?

23 ssh keys

3

Wie kann ich ein Paket, das ich geändert und neu kompiliert habe, ordnungsgemäß signieren?

Ich lief, dpkg-buildpackagenachdem ich eine apt-get source nginxBackports-Version von nginx erhalten und debian/rulesdas uwsgi-Modul hinzugefügt hatte. Die letzten Ergebnisse des Befehls waren: dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: …

20 dpkg keys

3

Wie richte ich sshd unter Mac OS X so ein, dass nur eine schlüsselbasierte Authentifizierung möglich ist?

Ich habe einen Mac OS X-Computer (Mac mini mit 10.5) mit aktivierter Remote-Anmeldung. Ich möchte den SSHD-Port für das Internet öffnen, um mich remote anmelden zu können. Aus Sicherheitsgründen möchte ich Remoteanmeldungen mithilfe von Kennwörtern deaktivieren, sodass sich nur Benutzer mit einem gültigen öffentlichen Schlüssel anmelden können. Was ist der …

15 security ssh mac-osx password keys

3

Wie generiere ich neue 2048-Bit-Diffie-Hellman-Parameter mit Java Keytool?

Wir sind keine Experten, die - bisher erfolglos - versuchen, unsere Einstellungen für den Webserver (JBoss-5.1.0.GA) so zu aktualisieren, dass sie den Diffie-Hellman-Standards entsprechen. Nachdem wir einen Test unter https://weakdh.org/sysadmin.html ausgeführt haben , wird uns mitgeteilt, dass wir "neue 2048-Bit-Diffie-Hellman-Parameter generieren müssen". In der Vergangenheit haben wir Schlüssel mit Java-Keytool …

9 security ssl java keys keytool

1

Wo installiert RPM benutzerdefinierte GPG-Schlüssel?

Wo speichert CentOS / RHEL 6 benutzerdefinierte GPG-Schlüssel? Ich dachte / etc / pki / rpm-gpg, aber ich habe den Schlüssel von nginx installiert, konnte ihn aber nicht finden. Ich sehe, dass es richtig importiert wurde, aber wo ist es? wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi gpg-pubkey-7bd9bf62-4e4e3262 …

9 centos6 rpm keys

1

Kann eine AWS CloudFormation ein KeyPair erstellen, das anschließend beim Starten von Instanzen verwendet wird?

Ich möchte meinen Stack mit einem Schlüsselpaar starten, das als Teil der CloudFormation erstellt wurde. Ist das möglich? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... war eine Vermutung, hat aber nicht funktioniert. Ich habe kein Schema für CloudFormation gefunden, um zu sagen, dass …

9 amazon-web-services amazon-cloudformation keys

4

Was bedeutet dieser SSH-Fehler?

Dies ist mein letzter Ausweg. Ich habe hier stundenlang versucht, das Problem herauszufinden. Hier ist der Deal: Ich habe meinen privaten Schlüssel von Maschine 1 auf Maschine 2 kopiert. Maschine Nr. 1 kann mit meinem öffentlichen Schlüssel über ssh eine Verbindung zu einem Server herstellen, aber Maschine Nr. 2 gibt …

9 ssh rsa private-key keys

6

SSH-Schlüsselkennwörter erzwingen?

Ich möchte passwortbasierte Anmeldungen für SSH entfernen. Ich möchte jedoch keine passwortlosen SSH-Schlüssel zulassen, da dies noch schlimmer wäre. Wie kann ich sicherstellen, dass nur SSH-Schlüssel mit Kennwörtern eine Verbindung herstellen können? Wenn dies nicht möglich ist, gibt es Alternativen wie die zentrale Verwaltung der SSH-Schlüsselgenerierung und die Verhinderung, dass …

9 ssh authentication keys password

15

Wie verwalte ich Rack-Schlüssel?

Aufgrund eines Sicherheitsaudits müssen die Racks gesperrt und die Schlüssel verwaltet werden: Bewahren Sie die Schlüssel sicher auf Schlüsselverwendung aufzeichnen Die Einhaltung dieser beiden Anforderungen ist mit vielen Herausforderungen verbunden, da viele mögliche Sysadmins und Netadmins (ca. 10) Zugriff auf den Serverraum benötigen. Wir erwägen mehrere mögliche Lösungen, aber jeder …

9 security rack keys

2

SSH-Schlüsselprobleme: Keine RSA1-Schlüsseldatei unbekannter Schlüsseltyp '----- BEGIN'

Ein Backuppc-Server kann sich bei Remote-Computern als Root anmelden und diese sichern. Wenn ich mich jedoch als Backuppc-Benutzer anmelde und versuche, mit demselben Schlüssel auf diesen Computern zu ssh, wird der Schlüssel mit der folgenden Debug-Ausgabe abgelehnt: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /var/lib/BackupPC/.ssh/config debug1: Reading …

8 ssh ssh-keys ssh-agent keys backuppc

2

SSH-Schlüsselverwaltungssystem

Ich möchte von einem passwortbasierten System (mit dem ich langsam überfordert bin) zu einem auf SSH-Schlüsseln basierenden System wechseln. Ich würde gerne wissen, ob es ein SSH-Schlüsselverwaltungssystem oder eine Serverlösung gibt, mit der ich Schlüssel über Maschinen verteilen und widerrufen kann. Oder ist der beste Ansatz, Puppet für diese Aufgabe …

8 ssh puppet keys

1

Wie generiere ich eine Schlüsseldatei aus einem .cert?

Ich habe eine p7b-Datei von meinem Kollegen erhalten und er hat mich gebeten, sie auf einem unserer Server zu installieren. Es sieht so aus, als ob p7b mit der .cert-Datei identisch ist. Ich habe bei Google nachgeschlagen, um herauszufinden, wie die Datei installiert wird, und es sieht so aus, als …

7 ssl-certificate keys

Als «keys» getaggte Fragen