Als «ssh-keys» getaggte Fragen

ein Autorisierungsmechanismus für SSH mit Kryptografie mit öffentlichem Schlüssel.

1
Mehrere SSH ForwardAgent-Hops
Ich habe in den letzten 2 Stunden ohne Glück nach einer Lösung für das folgende Problem gesucht. Entwicklung: Ich verwende die öffentliche Authentifizierung, um eine Verbindung zu meinen Servern herzustellen. Ich verwende ssh-agent forwarding, um keine öffentlichen / privaten Schlüssel verwalten zu müssen. Nehmen wir an, ich habe Server A, …

2
ssh-copy-id gibt an, welcher Schlüssel und ohne Passwort
Ich habe einen öffentlichen Schlüssel in einem Server ( Host ), den ich auf einen anderen Server ( Ziel ) übertragen möchte . Der Host - Server einen Schlüsselbund in hat .ssh/Ordner, ich möchte nur einer von ihnen auf die zu kopierZielServer (es ist nicht id_rsa.pub, so lässt Anruf mykey.rsa.pub). …
15 ssh  ssh-keys 

1
SSH-Befehlszeile Geben Sie den Fingerabdruck des Server-Hostschlüssels an
Mit sshBefehlszeile (OpenSSH), kann ich die Server-Host - Schlüssel Fingerabdruck angeben? Dies ist mit winscp.com möglich, wenn (z. -hostkey="ssh-rsa 2048 AA:BB:CC...etc Ich habe die Manpage ein paar Mal gelesen, ich entschuldige mich, wenn ich das Offensichtliche dort verpasst habe. Ich möchte nicht einfach einen Hostschlüssel automatisch akzeptieren, und ich möchte …


1
Kann Bash mir sagen, welcher öffentliche SSH-Schlüssel zur Authentifizierung verwendet wurde?
Angenommen, ich möchte meine rootBenutzer verfolgen . Jeder von ihnen hat einen eindeutigen privaten Schlüssel und seine öffentlichen Schlüssel wurden in gespeichert /root/.ssh/authorized_keys. Wenn sich jeder Benutzer mit seinem eindeutigen Schlüssel anmeldet, wie kann ich in einer BASH-Sitzung feststellen, welcher Schlüssel zur Authentifizierung verwendet wurde? Ich habe versucht, die Umgebungsvariablen …
14 bash  ssh-keys 

2
So widerrufen Sie ein SSH-Zertifikat (keine SSH-Identitätsdatei!)
Ich habe ein SSH-Zertifikat wie folgt erstellt: ssh-keygen -f ca_key # ein SSH-Schlüsselpaar zur Verwendung als Zertifikat generieren einen Hostschlüssel generieren ssh-keygen -s ca_key -I cert_identifier -h host_key.pub Geben Sie den Host-Schlüssel in der sshd-Konfigurationsdatei des Servers an: TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub eine lokale Zertifikat erzeugen , um die Host - Zertifikat …
13 ssh  ssh-keys 

5
SSH Access Gateway für viele Server
Verwaltung mehrerer Server, derzeit über 90 mit 3 Entwicklern über Ansible. Alles funktioniert super, aber es gibt gerade ein riesiges Sicherheitsproblem. Jeder Entwickler verwendet seinen eigenen lokalen SSH-Schlüssel, um direkt auf die Server zuzugreifen. Jeder Entwickler verwendet einen Laptop, und jeder Laptop kann möglicherweise kompromittiert werden, wodurch das gesamte Netzwerk …

1
Die Zeile AuthorizedKeysFile ist auskommentiert, scheint jedoch weiterhin zu funktionieren
Ich richte unter Linode einen Server ein und befolge die Anleitung zum Sichern des Servers . Sie empfehlen, die SSH-Schlüsselpaarauthentifizierung einzurichten. Ich habe meinen öffentlichen Schlüssel bereits auf den Server hochgeladen und die Schlüsselpaarauthentifizierung scheint in Ordnung zu sein. Wie funktioniert das, wenn die folgende Zeile in auskommentiert ist sshd_config: …
12 linux  ubuntu  ssh  ssh-keys 

2
Einfügen von RSA-Schlüsseln in das Azure Key Vault
Wie kann ich mein Schlüsselpaar (normalerweise id_rsa und id_rsa.pub) im Azure Key Vault speichern? Ich möchte den öffentlichen Schlüssel in meinen GIT-Dienst einfügen und einer virtuellen Maschine erlauben, den privaten Schlüssel aus dem Azure-Schlüsseldepot herunterzuladen -> damit sie sicher auf GIT zugreifen kann. Ich habe versucht, ein Paar PEM-Dateien zu …

1
User @ Host in einem öffentlichen SSH-RSA-Schlüssel
Welche Rolle spielt der Benutzer @ Host, der häufig am Ende eines öffentlichen ssh-rsa-Schlüssels erscheint? Ist es nötig? Hat dies einen Zweck bei der Authentifizierung oder ist es lediglich eine Aufzeichnung darüber, von wem und wo der Schlüssel zu Informationszwecken (für einen menschlichen Leser) erstellt wurde?

2
Setzen Sie den SSH-Schlüssel über Salzsäulen vom Meister zum Diener ein
Ich habe zwei SSH-Schlüssel, die ich für einen meiner Schergen bereitstellen möchte. Aber ich kann es scheinbar nicht zum Einsatz bringen. Es ist ein Fehler. Hier sind die init.slsSäulen: /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub Hier ist mein init.slsZustand: ssh: file.managed: - name: {{ pillar['private'] }} …

2
Ändern der Passphrase eines privaten Puttygen-Schlüssels in Windows
Ich habe einen privaten Schlüssel in Windows, erstellt von puttygen.exe. Ich habe Standardoptionen zum Speichern verwendet, das Tool hat ihm automatisch eine .ppkErweiterung zugewiesen und es sieht folgendermaßen aus: PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines: 4 AAAAB3NzaC1yc2EAAAABJQAAAIBnvvAhyMs4rdlQd4OdajDw4jIPi6vIjrWjt4l4 5C3wHOSxyQQdtSA8XT3K0rSBnNtZRJTb5mfix67qQe3pHCTMSNsYIaBi8xQJHZRa RxdY+1VtGnSlEma8KO2We9eDNCGiwrRTUzqvTiGCnzU0pF1MXxu3ObISJcpqv+sQ 1GB0cw== Private-Lines: 8 AAAA.......... Private-MAC: XXXXXXXXX Jetzt muss ich die …

2
Was tun, wenn sich jemand auf meinem Server als root angemeldet hat?
Ich habe einen Server mit Debian 6.0 mit installiertem Logcheck. Vor gestern habe ich folgende Nachricht erhalten: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Ich weiß nicht, wer das ist und ich bezweifle, dass er versehentlich dort …

1
eine SSH-Schlüsseldatei für mehrere Computer, anstatt mit einem Computer zu koppeln?
Ich implementiere derzeit die Schlüsselpaaranmeldung auf meinem Server wie folgt: Schlüsselpaar von meinem lokalen Laptop generieren: me@macbook:~ $ ssh-keygen -t rsa Pub-Schlüssel vom Laptop auf den Server übertragen: me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub Fügen Sie auf dem Server den Pub-Schlüssel zur Datei authorized_keys hinzu $ cat id_rsa.pub >> ~/.ssh/authorized_keys Und ich …
11 ssh-keys 

7
Wie generiere ich Host-SSH-Schlüssel über ansible?
Ich versuche, SSH-Hostschlüssel auf einer Handvoll Remote-Servern über ansible (und ssh-keygen) neu zu generieren , aber die Dateien scheinen nicht angezeigt zu werden. Das Playbook läuft in Ordnung, aber die Dateien auf der Fernbedienung werden nicht geändert. Ich muss auf das echo -eHackery zurückgreifen, da auf diesen Fernbedienungen Ubuntu 14.04 …
11 ansible  ssh-keys 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.