«keys» 태그된 질문

8
팀에서 SSH 키를 관리하기위한 모범 사례는 무엇입니까?
다음과 같은 특징을 가진 소규모 팀 (<10)의 개발자 및 관리자와 협력합니다. 대부분의 팀원은 개인용 컴퓨터가 1 개 이상이며, 대부분 휴대용 팀원은 일반적으로 sudo를 사용하여 10-50 대의 서버에 액세스 할 수 있습니다. 나는 이것이 대부분의 신생 기업과 중소 기업 IT 그룹에게 꽤 일반적이라고 생각합니다. 이와 같은 팀에서 SSH 키를 관리하는 모범 …
42 security  ssh  keys 

4
공개 키 인증은 sshd가 데몬 인 경우에만 실패합니다
나는 이것이 어떻게 일어나는지 전혀 모른다. 배포판은 Scientific Linux 6.1이며 공개 키를 통해 인증을 수행하도록 모든 것이 설정되었습니다. 그러나 sshd가 데몬 (서비스 sshd start)으로 실행 중이면 공개 키를 허용하지 않습니다. (이 로그 조각을 얻기 위해 -ddd 옵션을 추가하도록 sshd 스크립트를 변경했습니다) debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 …

5
SSH 키를위한 중앙 집중식 관리 시스템?
SSH 로그인의 키 기반 관리로 전환하고 전 세계의 액세스 키를 중앙에서 관리 할 수있는 키 관리 시스템이 있는지 궁금합니다. 시스템은 이상적으로 클라이언트 당 키 발급을 허용하고 필요한 경우 서버 시스템 키를 즉시 업데이트하여 취소합니다. 상용 또는 공개 소스와 같은 시스템을 아는 사람이 있습니까? 참고 : 명확히하기 위해, 많은 양의 클라우드 …
27 ssh  cloud  keys 


3
수정하고 다시 컴파일 한 패키지에 올바르게 서명하려면 어떻게해야합니까?
백 포트 버전의 nginx 를 가져 와서 uwsgi 모듈을 포함하도록 수정 dpkg-buildpackage한 후에 실행했습니다 . 명령의 마지막 결과는 다음과 같습니다.apt-get source nginxdebian/rules dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: …
20 dpkg  keys 

3
키 기반 인증 만 허용하도록 Mac OS X에서 sshd를 어떻게 설정합니까?
원격 로그인이 활성화 된 Mac OS X 컴퓨터 (Mac mini 10.5 실행)가 있습니다. 인터넷에 sshd 포트를 열어 원격으로 로그인 할 수 있기를 원합니다. 보안상의 이유로 암호를 사용하여 원격 로그인을 비활성화하고 유효한 공개 키를 가진 사용자 만 로그인 할 수 있습니다. Mac OS X에서 이것을 설정하는 가장 좋은 방법은 무엇입니까?

3
Java keytool로 새로운 2048 비트 Diffie-Hellman 매개 변수를 생성하는 방법은 무엇입니까?
우리는 Diffie-Hellman 표준을 충족하도록 웹 서버 (JBoss-5.1.0.GA) 설정을 업데이트하려고 노력하는 비전문가입니다. https://weakdh.org/sysadmin.html 에서 테스트를 실행 한 후 "새 2048 비트 Diffie-Hellman 매개 변수를 생성해야합니다"라는 메시지가 표시됩니다. 과거에는 Java keytool을 사용하여 키를 생성했지만 Java keytool을 사용하여 새로운 2048 비트 Diffie-Hellman 매개 변수 생성에 대한 정보를 찾을 수 없었습니다. 누구 든지이 작업을 …
9 security  ssl  java  keys  keytool 

1
rpm은 사용자 정의 gpg 키를 어디에 설치합니까?
CentOS / RHEL 6은 사용자 정의 gpg 키를 어디에 저장합니까? / etc / pki / rpm-gpg를 생각했지만 nginx의 키를 설치했지만 찾을 수 없습니다. 제대로 가져 왔지만 어디에 있습니까? wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi gpg-pubkey-7bd9bf62-4e4e3262 Name : gpg-pubkey Relocations: (not relocatable) Version : 7bd9bf62 Vendor: (none) Release …
9 centos6  rpm  keys 

1
AWS CloudFormation이 인스턴스를 시작할 때 나중에 사용할 KeyPair를 생성 할 수 있습니까?
CloudFormation의 일부로 생성 된 키 쌍을 사용하여 스택을 시작하고 싶습니다. 가능합니까? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... 추측했지만 작동하지 않았습니다. CloudFormation에 대한 스키마를 추적하여 이것이 불가능하다고 말하지 않았습니다. 대부분의 예제는 KeyPair가 이미 생성되었다고 가정합니다. 생성시 한 번만 다운로드 할 수 있기 때문에 …

4
이 ssh 오류는 무엇을 의미합니까?
이것이 나의 최후의 수단이다. 몇 시간 동안 여기서 문제를 파악하려고 노력했습니다. 거래는 다음과 같습니다. 개인 컴퓨터 키 1을 개인 컴퓨터 2에 복사했습니다. 컴퓨터 # 1은 공개 키를 사용하여 ssh를 통해 서버에 연결할 수 있지만 서버 # 2는 서버에 연결하려고 할 때 다음과 같은 출력을 제공합니다. $ ssh -vvv -i /home/kevin/.ssh/kev_rsa …
9 ssh  rsa  private-key  keys 

6
SSH 키 비밀번호를 적용 하시겠습니까?
SSH의 비밀번호 기반 로그인을 제거하려고합니다. 그러나 암호가없는 ssh 키를 허용하고 싶지 않습니다. 비밀번호가있는 SSH 키만 연결할 수 있도록하려면 어떻게해야합니까? 이를 수행 할 수 없다면 SSH 키 생성을 중앙에서 관리하고 사용자가 자신의 키를 생성 및 / 또는 사용하지 못하게하는 등의 대안이 있습니까? PKI와 같은 것이 있다고 생각합니다.

15
랙 키를 관리하는 방법?
보안 감사의 결과 랙을 잠그고 키를 관리해야합니다. 키를 안전하게 유지 기록 키 사용법 이 두 가지 요구 사항을 준수하는 것은 서버 룸에 액세스해야하는 가능한 sysadmin 및 netadmin (약 10 명)이 많기 때문에 많은 문제가 있습니다. 우리는 몇 가지 가능한 솔루션을 고려하고 있지만 모든 사람은 주요 마스터가 누구인지, 그리고 그러한 사람이 …
9 security  rack  keys 

2
SSH 키 문제 : RSA1 키 파일 알 수없는 키 유형 '----- BEGIN'이 아님
backuppc 서버는 원격 시스템에 루트로 로그인하여 백업 할 수 있지만 backuppc 사용자로 로그인하고 동일한 키를 사용하여 이러한 시스템에 ssh를 시도하면 다음 디버그 출력으로 키가 거부됩니다. OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /var/lib/BackupPC/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.