«ssh-keys» 태그된 질문

공개 키 암호화와 관련된 SSH의 인증 메커니즘

6
90 일마다 SSH 키를 만료하는 시스템을 갖추십시오
GDPR에 대한 해석으로 90 일마다 모든 비밀번호를 변경해야하는 고객이 있습니다. 이러한 규칙을 구현할 수 있기 때문에 개발 한 웹 기반 시스템에 적합합니다. 그러나 서버에 액세스하는 데 사용되는 SSH 키의 비밀번호를 변경해야합니다. 기존 SSH 키의 비밀번호를 변경할 수 있습니까? 그렇지 않은 경우이를 처리하는 데 사용할 수있는 도구가 있습니까? 생각 중이 야: …
28 puppet  ssh-keys  gdpr 

8
인증 실패가 너무 많아 SSH가 중단됨
나는이 간단한 실행하려고하고있어 프로비저닝 스크립트를 하지만 난 실행할 때 오류가 발생하고있어 vagrant up다음과 vagrant provision명령. 내가 한 /etc/ansible/hosts파일 을 만들어서 채워야한다는 것을 읽었습니다 . [vagrant] 192.168.222.111 내 SSH 구성 (일부 세부 사항 제거) : Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key …

8
SSH 공개 키 배포 시스템
여러 사람이 관리하는 다양한 시스템이 있습니다. 우리는 SSH 공개 키 인증을 사용하여 해당 시스템에 액세스하기로 선택했습니다. 관리 계정 비밀번호를 관리하거나 공유 할 필요가없고, 다양한 시스템에 대한 비밀번호를 기억할 필요가 없으며 (개인 키에 대한 암호 만) 모든 원격 명령과 상호 작용할 필요가 없으므로 (비밀번호 입력) 효과적입니다. . 문제는 시스템에 설치된 공개 …



5
pem 키를 명시 적으로 사용하지 않고 EC2에 SSH하는 방법은 무엇입니까?
주 OS로 창이 있습니다. VMware 플레이어를 사용하여 게스트 컴퓨터로 Ubuntu 서버 12.4를 설정했습니다. 우분투 서버에는 "우분투"사용자가 있습니다. 새로운 EC2 인스턴스 + 설정 pem 키를 만들었습니다. Windows 시스템에서 putty + pem 키를 사용하면 ssh 할 수 있습니다. VMware Ubuntu 서버 (/home/ubuntu/.ssh/)에 pem 키를 추가했으며 다음 권한을 설정했습니다. chmod 700 /home/ubuntu/.ssh chmod …

5
올바른 프라이빗 키를 사용해도 Windows 비밀번호가 AWS EC2에서 암호 해독되지 않습니다
로컬 컴퓨터에서 공개 키를 업로드하여 생성 한 키 페어를 사용하여 AWS EC2에서 새 Windows 인스턴스를 생성했습니다. 인스턴스는 정상적으로 시작되었지만 암호를 해독하지는 않습니다. 보고합니다 : 올바른 키를 업로드했다고 확신합니다. 나는 한 지문이 이상한 지문 형식 AWS의 사용과 일치하는지 확인 . 그러나 그것은 해독되지 않습니다. 키 파일을 업로드하여 양식에 붙여 넣었습니다. 결국 …

2
서버 관리자로부터 개인 키 받기 : 알았습니까?
원격 SFTP 서버에 액세스해야합니다. 관리자가 나를 위해 사용자를 만들고 공개 / 개인 키 쌍을 생성했습니다. 그런 다음 인증을 위해 사용하는 개인 키 파일을 안전하게 보냈습니다. 나는 이것이 좋지 않다고 생각한다. 나는 키 페어를 생성하고 그에게 공개 키를 주어야한다. 그러나이 키를 사용하여 다른 서버가 아닌 해당 서버에 로그인하기 만하면 이것이 나쁜 …

4
새로운 환경을보다 쉽게 ​​설정하기 위해 id_rsa.pub를 게시 하시겠습니까?
새로운 시스템과 환경에서 비밀번호없는 SSH를 쉽게 설정하기 위해 id_rsa.pub파일 (키 쌍의 공개 절반 만)을 웹 어딘가에 게시 할 수없는 이유가 있습니까? 예를 들어 도트 파일 GitHub 리포지토리에서. 나는 알고있다 : id_rsa파일합니다 (키 쌍의 개인 절반은) 신중하게 보호되어야하며, 키 쌍은 암호로 보호해야합니다 그러나 내 검색에서 이것이 허용되거나 권장된다는 명시적인 조언을 얻지 …

6
GCE에 ssh 할 수 없음 :“권한이 거부되었습니다 (공개 키)”
Google Compute Engine에서 Bitnami를 통해 VM을 만들었습니다. 이전에는 Bitnami 웹 인터페이스를 통해 ssh를 사용할 수있었습니다. Mac에서 터미널을 통해 ssh를 시도했지만 Permission denied (publickey)오류가 계속 발생했습니다. 그런 다음 서버와 Mac의 모든 키를 삭제하고 bitnami에서 pem 파일을 다운로드하고 -i연결 옵션을 사용했지만 여전히 문제가 지속됩니다. ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 완전한 디버그 정보 …

8
원격 컴퓨터에 SSH로 로그인하려고하지만 여전히 암호를 요구합니다
원격 컴퓨터에 SSH로 접속하려고하지만 여전히 암호를 요구합니다. SElinux를 실행하는 여러 컴퓨터가 있는데 그 중 하나만이 암호없이 ssh를 사용하는 데 어려움을 겪고 있습니다. ssh-copy-id를했는데 .ssh / authorized_keys에서 내 키를 볼 수 있습니다. chmod 700 .ssh 및 chmod 600 ./ssh/*의 모든 파일 ssh -v를 수행하면 이것이 내 출력입니다. OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 …
18 linux  ssh  ssh-keys  selinux 

2
SSH 터널을 통해 mongodb 서버에 연결하는 방법
그것은이었다 쉽게 사용 AWS 내 원격 MySQL 서버에 연결하는 나를 위해 sequelpro을 하지만 나는 MongoDB를 함께 같은 일을하고와 사투를 벌인거야. 커맨드 라인을 통해 ssh 터널을 설정하려고 시도했습니다. ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com 또한 호스트를 IP 주소로 바꾸어 시도했습니다. 아이디어는 포트 9999의 모든 mongodb 연결을 포트 27101의 …

2
ssh-copy-id 암호없이 어떤 키를 지정
server ( host )에 다른 서버 ( target ) 로 전송하려는 공개 키가 있습니다. 호스트 서버에서 키의 무리가 .ssh/폴더를, 나는 그 중 하나를 복사 할 대상 (그렇지 않은 서버 id_rsa.pub그래서 전화를 할 수 있습니다, mykey.rsa.pub). 또한 대상 서버에는 비밀번호가없는 ssh에 대한 호스트 서버 키 (호출 hostkey.rsa.pub)가 있습니다 .ssh/authorized_keys. 이런 식으로 …
17 ssh  ssh-keys 

4
동일한 공개 IP 주소로 NAT 서버에 SSH 연결
사무실 X에서 사무실 Y의 Linux 상자로 SSH를 연결하려고합니다. 사무실 Y의 Linux 상자는 NAT 뒤에 있으며 각각 자체 포트에서 실행됩니다. SSH를 통해 모든 항목에 성공적으로 도달 할 수 있지만 인증 할 수 없습니다. 첫 번째 상자에 SSH를 넣을 수 있었지만 두 번째 상자에 도착하면 다음과 같이 말했습니다. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE …
16 linux  ssh  solaris  ssh-keys 

2
클라이언트 전용 시스템에 사용자 정의 SSH DH 그룹을 배포하면 보안상의 이점이 있습니까?
SSH에 대한 Logjam 관련 공격에 대한 제안 된 완화 전략 은 다음과 같은 것을 사용하여 사용자 정의 SSH Diffie-Hellman 그룹을 생성하는 것입니다 (아래는 OpenSSH 용). ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates 시스템 전체 모듈러스 파일을 출력 파일로 바꿉니다 moduli-2048. ( ssh-keygen -GDH-GEX 후보 프라임을 ssh-keygen -T생성하고 …
16 ssh  ssh-keys  logjam 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.