Als «key-authentication» getaggte Fragen

Fragen zur Schlüsselauthentifizierung, eine Art der Authentifizierung, die als Alternative zur Kennwortauthentifizierung verwendet werden kann. Anstatt das Kennwort eines Benutzers zu verlangen, kann die Identität des Clients mithilfe asymmetrischer Kryptografiealgorithmen mit öffentlichen und privaten Schlüsseln bestätigt werden.

5
SCP von einem Server zu einem anderen ohne Passwortabfrage
Diese Frage wurde von Stack Overflow migriert, da sie unter Unix und Linux Stack Exchange beantwortet werden kann. Vor 8 Jahren migriert . Was ist der beste Weg, um scpvon einer Box zur anderen zu wechseln, ohne nach dem Passwort zu fragen? Es gibt zwei Server: Server A (10.152.2.10): /home/oracle/export/files.txt …


4
So machen Sie die Anmeldung ohne Passwort möglich
Ich habe einen Schlüssel generiert und auf mein Ziel kopiert: ssh-keygen ssh-copy-id username@hostname Ich habe den Speicherort des Schlüssels als Standard festgelegt und keine Passphrase festgelegt. Für eine kurze Zeit danach konnte ich ssh username@hostnameohne Aufforderung ein Passwort eingeben, und dann funktionierte es aus irgendeinem Grund nicht mehr.

2
Beschränken Sie die kennwortlose Sicherung mit SFTP
Ich muss eine Sicherung eines Servers auf meinem Computer mit Duplicity durchführen: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Bevor dies durchgeführt werden kann, muss ich den passwortlosen Zugriff wie folgt zulassen: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address Meine Frage ist, wie ich den Befehl auf nur diese SFTP-Übertragung im generierten öffentlichen …


2
Senden Sie das Passwort über stdin in `ssh-copy-id`
Ich muss einige Identitätsbereitstellungen automatisieren, idealerweise mit ssh-copy-id. Ich versuche, das Passwort über stdin anzugeben, was sshmit dem -SFlag möglich ist. Ich bin mir bewusst, dass ich zusätzliche Optionen zur sshVerwendung des -oFlags im ssh-copy-idBefehl senden kann, es gibt jedoch keine Verwendungsbeispiele für dieses Flag in der Manpage. Also habe …

1
ssh in ein Konto, das kein Home-Verzeichnis hat
Als Antwort auf meine vorherige Frage habe ich beschlossen, die lokalen Benutzerkonten wie folgt zu erstellen. adduser --system --no-create-home USERNAME Jetzt möchte ich, dass die lokalen Benutzer mit auf die Computer zugreifen können ssh. Funktioniert nach meinem Verständnis sshwie folgt. Angenommen, ich habe 2 Maschinen (z. B. Alpha und Beta …

1
Wie kann ich bei einem privaten SSH-Schlüssel meinen öffentlichen Schlüssel wiederherstellen?
Ich habe irgendwie meine id_rsa.pubDatei verloren. Ich habe noch meine id_rsaAkte. Wie stelle ich den öffentlichen Schlüssel aus dem privaten Schlüssel wieder her? (Diese Frage wurde gestellt, nachdem "FEHLER ssh-copy-id: Keine Identitäten gefunden" ssh-keygengemeldet wurde, während "/root/.ssh/id_rsa bereits vorhanden" gemeldet ls ~/.sshwurde . Ich wies darauf hin, dass das Problem …

3
Wie kann ich mein eigenes Konto von der Remote-SSH-Anmeldung mit einem Passwort sperren?
Ich möchte die Remote-Anmeldung mit Kennwort nicht vollständig deaktivieren, aber ich möchte es so gestalten, dass auf mein Konto nur mit Schlüsselpaarauthentifizierung zugegriffen werden kann (es gibt andere Benutzer, die Kennwörter zum Anmelden verwenden möchten). Ist es möglich, dies auf Benutzerbasis zu ändern, idealerweise ohne die Systemeinstellungen zu ändern? Und …


1
Gibt es einen technischen Grund, warum ssh-agent keine sudo-ähnliche Inaktivitäts- / Leerlauf-Timeout-Funktion hat?
Es gibt einige kurze Diskussionen über das vorhandene ssh-agent -tFeature in [1], und es gab bereits 2001 einen Beitrag über Debian-Devel [2], in dem ein Inaktivitäts-Timeout-Feature gewünscht wurde. Es gibt hier eine ähnliche Diskussion über SE [3] für Festzüge. Ich muss mich fragen, wie der Rest des Planeten SSH-Schlüssel schützt …

6
Ermöglichen Sie regulären Benutzern SSH mit einem privaten Schlüssel, den sie nicht lesen können
Angenommen, ich habe eine Reihe von Maschinen (hier die Maschinen der Kunden genannt), auf die nur eine kleine Liste von Personen (die als Support-Mitarbeiter bezeichnet werden) SSH ausführen kann, wobei nur ein Konto pro Maschine (das Support-Zugriffskonto) verwendet wird. Das Support-Personal soll sich nur mit Schlüsseln bei den Kunden anmelden. …

3
Parallel-SSH mit passphrasengeschütztem SSH-Schlüssel
Ich möchte meinen passphrasengeschützten SSH-Schlüssel verwenden, wenn ich Aufgaben mit parallel-ssh(und verwandten Tools) ausführe . Ich kann dies jedoch nicht zum Laufen bringen. Alle diesbezüglichen Unterlagen parallel-sshzeigen, dass ich dies verwenden --askpassoder -Atun sollte: -A --askpass Prompt for a password and pass it to ssh. The password may be used …

1
Wie konvertiere ich den öffentlichen SSH-Schlüssel vom PEM in das DER-Format?
Ich möchte einen vorhandenen öffentlichen Schlüssel (generiert mit ssh-keygen) von PEM-format nach konvertierenDER -format Ich habe es versucht: openssl rsa -in ~/.ssh/id_rsa.pub -inform PEM -pubin -outform DER -out ~/.ssh/id_rsa.pub.der Leider gibt dies den folgenden Fehler: unable to load Public Key 139946985690784:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: PUBLIC KEY Die Datei ~/.ssh/id_rsa.pubenthält einen …


Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.