Als «ssh-keys» getaggte Fragen

ein Autorisierungsmechanismus für SSH mit Kryptografie mit öffentlichem Schlüssel.

2
SSH-Schlüssel: Warum ist id_rsa größer als id_rsa.pub?
Mein privater Schlüssel ( ~/.ssh/id_rsa) ist eine 1766-Byte-Datei, aber mein öffentlicher Schlüssel ( ~/.ssh/id_rsa.pub) ist nur 396 Byte lang. Warum der massive Unterschied? Liegt es daran, dass der private Schlüssel mit AES verschlüsselt ist? Ist AES-Chiffretext normalerweise nicht ungefähr so ​​lang wie der Klartext?
1
Deaktivieren Sie die SSH-Kennwortauthentifizierung durch den Benutzer
Ist es möglich, die SSH-Kennwortauthentifizierung für einen Benutzer auf einem System zu aktivieren und für einen anderen Benutzer zu deaktivieren? Wenn Sie hinzufügen ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no In / etc / ssh / sshd_config deaktivieren Sie es für alle Benutzer Das Hinzufügen zu ~ / .ssh / config …
8 linux  ssh  ssh-keys 
1
Generieren von SSH-Schlüsseln mit openssl oder ssh-keygen
Ich möchte ein SSH-Schlüsselpaar generieren, aber ich habe zwei verschiedene Möglichkeiten gefunden, dies zu tun. Einer verwendet openssl und der andere ist ssh-keygen. Gibt es einen Unterschied hinsichtlich des Ergebnisses / des endgültigen Schlüssels dieser beiden Methoden?
8 ssh-keys 
4
Deaktivieren Sie die strikte Überprüfung der SSH-Schlüssel
Jeder Benutzer erstellt und zerstört mehr als 15 VMs pro Tag. Die VMs werden in der internen OpenStack-Cloud des Unternehmens erstellt. Jedes Mal, wenn einem neuen VM eine IP-Adresse zugewiesen wird, die zuvor ausgegeben wurde, erhält der Benutzer den Fehler, dass die Überprüfung des gefürchteten Hostschlüssels fehlgeschlagen ist. Dies liegt …
3
Gibt es einen Grund, fail2ban mit deaktivierten SSH-Kennwortanmeldungen zu verwenden?
Ich richte einen von Linode gehosteten Ubuntu-Server ein. Ich gehe ihre Sicherheitsanleitung durch und sie empfehlen die Installation von fail2ban, nachdem die kennwortbasierten SSH-Anmeldungen deaktiviert wurden. Ich sehe keinen Sinn darin, fail2ban zu installieren, wenn Wörterbuchangriffe mit SSH-Schlüsseln nicht möglich sind. Vermisse ich hier etwas?
2
Ansibel mit SSH-Schlüsseln
Wechsel von Puppet zu Ansible. Wie die Tatsache, dass es agentenlos und SSH-gesteuert ist. Ich habe gerade zwei Test-VMs eingerichtet. Einer als Ansible-Server (ja Overkill) und der andere als Beispiel-Client (zufälliger Linux-Server). Alle unsere Server verwenden nur die Authentifizierung mit öffentlich-privaten Schlüsselpaaren. Dies ist für Ansible zunächst etwas problematisch. Ich …
2
Verwenden der SSH-Schlüsselpaarauthentifizierung und Deaktivieren der SSH-Kennwortauthentifizierung - Was passiert, wenn der private Schlüssel verloren geht?
Ich konfiguriere meinen ersten Server auf Linode und gehe die Einrichtungs-Tutorials durch. In ihrem Lernprogramm zum Sichern Ihres Servers wird empfohlen, die SSH-Schlüsselpaarauthentifizierung zu verwenden und die Kennwortauthentifizierung zu deaktivieren. Meine Frage ist, ob ich die Kennwortauthentifizierung deaktiviere - was ist, wenn ich meinen privaten Schlüssel verliere? Wie kann ich …
7 linux  ubuntu  ssh  ssh-keys 
1
Der OpenSSH-Daemon ignoriert die ServerKeyBits-Direktive
Ich habe ein Problem mit meiner virtuellen Fedora 19 x86_64-Maschine. Es scheint meine 4096-Bit-Schlüsseleinstellung zu ignorieren. Ich habe die ServerKeyBitsAnweisung auf gesetzt 4096, den sshd-Dienst gestoppt, alle Hostschlüssel im Verzeichnis gelöscht /etc/ssh/und dann den sshd-Dienst neu gestartet. Es werden stattdessen neue Schlüssel mit 2048 Bit erstellt. Ich weiß das, weil …
7 ssh  fedora  ssh-keys 
1
Wie erhalte ich einen öffentlichen SSH-Schlüssel für ein Docker Jenkins-Image zur Git-Authentifizierung?
Ich verwende Docker und führe ein Jenkins-Image aus. Das Bild, das ich versuche: https://github.com/orchardup/docker-jenkins Ich muss ein SSH-Schlüsselpaar generieren, damit ich mich bei Bitbucket authentifizieren kann. Dies ist so, dass Jenkins meinen Quellcode abrufen und erstellen kann. Normalerweise würde ich mich nur an den Jenkins-Benutzer wenden und ssh-keygen ausführen, um …
2
Richten Sie autorisiertes SSH mit öffentlichem Schlüssel für Nicht-Root-Benutzer ein
Ich konnte die SSH-Anmeldung mit öffentlichen Schlüsseln für Root-Benutzer einrichten und versuchte, dieselbe Logik für Nicht-Root-Benutzer anzuwenden. Ich habe vergeblich versucht, dieses Problem zu beheben. Ich verwende Centos sowohl für meinen lokalen Computer als auch für den Remote-Server. Hier ist eine Übersicht meiner sshd_config-Datei auf meinem Remote-Server: RSAAuthentication yes PublicKeyAuthentication …
2
Der SSH-Hostschlüssel scheint sich unerwartet zu ändern
Ich habe /etc/ssh/sshd_configmit Puppet eine neue Version auf einem Ubuntu 12.04-Testserver eingeführt. Die Konfiguration war genau die gleiche wie die vorherige Konfiguration, außer dass die folgende Zeile entfernt wurde: HostKey /etc/ssh/ssh_host_ecdsa_key Ich habe festgestellt, dass beim Versuch, eine Verbindung zur Box herzustellen , viele ähnliche, aber unterschiedliche Fehler aufgetreten sind, …
2
Welches ist die maximale Anzahl von Schlüsseln in der Datei authorized_keys?
Ich entwickle eine Lösung, die eine große Anzahl von SSH-Schlüsseln in die autorisierten Schlüsseldateien meines SSH-Servers einfügt. Kennt jemand die Anzahl der Schlüssel, die Sie in diese Datei einfügen können? Sprechen wir über hunderttausend oder zehntausende? Irgendeine Idee? Und wie wird die Leistung beeinflusst, wenn Sie eine große Anzahl von …
7 ssh-keys 
3
Verwendung von PEM-Schlüsseln aus EC2
Ich verstehe das Konzept der "SSH-Schlüssel" für die Anmeldung bei einem Server ohne Eingabe eines Kennworts, verstehe jedoch nicht, wie / welche PEM-Schlüsseldateien bei EC2-Instanzen angemeldet werden sollen. In der AWS-Konsole kann ich einen PEM-Schlüssel generieren oder importieren. Wo / wie verwende ich diese Datei auf meinem Laptop, um mich …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.