Als «ssh-keygen» getaggte Fragen

2
Wie ändere ich meine Passphrase für den privaten Schlüssel?
Ich habe ein öffentliches / privates Schlüsselpaar. Der private Schlüssel ist passwortgeschützt und die Verschlüsselung kann entweder RSA oder DSA sein. Diese Schlüssel werden von Ihnen generiert ssh-keygenund im Allgemeinen unter gespeichert ~/.ssh. Ich möchte das Passwort des privaten Schlüssels ändern. Wie gehe ich auf einer Standard-Unix-Shell vor? Wie entferne …
4
Welche Bedeutung hat der Benutzer / Host am Ende einer öffentlichen SSH-Schlüsseldatei?
Ich kann nicht herausfinden, warum eine von generierte SSH-Public-Key-Datei ssh-keygeneinen Benutzer und einen Host am Ende hat. Beispiel: id_rsa.pub ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain Beachten Sie das root@mydomainam Ende der Datei. Welche Bedeutung hat die root @ mydomain für den Authentifizierungsprozess, wenn ich den öffentlichen Schlüssel mit …
2
SSH-Schlüssel: Warum ist id_rsa größer als id_rsa.pub?
Mein privater Schlüssel ( ~/.ssh/id_rsa) ist eine 1766-Byte-Datei, aber mein öffentlicher Schlüssel ( ~/.ssh/id_rsa.pub) ist nur 396 Byte lang. Warum der massive Unterschied? Liegt es daran, dass der private Schlüssel mit AES verschlüsselt ist? Ist AES-Chiffretext normalerweise nicht ungefähr so ​​lang wie der Klartext?
4
Deaktivieren Sie die strikte Überprüfung der SSH-Schlüssel
Jeder Benutzer erstellt und zerstört mehr als 15 VMs pro Tag. Die VMs werden in der internen OpenStack-Cloud des Unternehmens erstellt. Jedes Mal, wenn einem neuen VM eine IP-Adresse zugewiesen wird, die zuvor ausgegeben wurde, erhält der Benutzer den Fehler, dass die Überprüfung des gefürchteten Hostschlüssels fehlgeschlagen ist. Dies liegt …
1
Stellen Sie sicher, dass kein SSH-Befehl in ein Zertifikat eingebettet wurde.
Von man 8 sshdin Bezug auf das Dateiformat für autorisierte Schlüssel und die command="command"Option: Beachten Sie, dass dieser Befehl entweder durch eine ForceCommand-Direktive sshd_config (5) oder einen in ein Zertifikat eingebetteten Befehl ersetzt werden kann. Mit ssh-keygen -O force-command="command"kann ein Befehl in ein Zertifikat eingebettet werden. Aber wie kann man …
1
Auswahl des von OSX ssh-keygen verwendeten Verschlüsselungsalgorithmus
Ich habe mehrere Benutzer, die SmartCVS unter OSX verwenden, um mit unserem CVS-Repository zu interagieren. Wir verwenden die cvs :ext:(SSH2) -Methode, um auf das Repository zuzugreifen, das auf einem Remote-Linux-System gespeichert ist. Wir verwenden die SSH-Schlüsselauthentifizierung und verlangen, dass Benutzer ihre privaten Schlüssel mit einer Passphrase verschlüsseln. Die mit OSX …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.