«ssh-keys» 태그된 질문

공개 키 암호화와 관련된 SSH의 인증 메커니즘

4
RSA SSH 키를 _primary_ 개인 키로 GPG에 가져 오는 방법은 무엇입니까?
현재 한동안 사용해온 SSH 키가 있으며 새 키 링으로 GnuPG를 사용하고 싶습니다. 그러나 연령대에 키를 사용 했으므로 GPG에서 해당 키를 기본 / 기본 키로 계속 사용하고 싶습니다. 이 지침을 통해 키를 가져 오려고했습니다 . 그러나 나는 "하위 키"로 간주되는 것으로 끝납니다. 또한 표준 GPG 키를 만들지 않고 가져 오려고하면 GPG에이 …

1
SSH ForwardAgent 다중 홉
지난 2 시간 동안 다음과 같은 문제에 대한 해결책을 찾고있었습니다. 개발: 공개 키 인증을 사용하여 서버에 연결하고 있습니다. 공개 / 개인 키를 관리 할 필요가 없도록 ssh-agent 전달을 사용합니다. 서버가 있다고 가정 해 봅시다 A, B and C. 에서 연결하면 매우 잘 작동합니다 LOCAL ---> A ---> B. 내가하면 아주 …

1
ssh 명령 행은 서버 호스트 키 지문을 지정합니다.
사용 ssh전 서버의 호스트 키 지문을 지정할 수 있습니다 명령 행 (OpenSSH를)을? winscp.com을 사용하면 가능합니다 (예 : -hostkey="ssh-rsa 2048 AA:BB:CC...etc 나는 맨 페이지를 두 번 읽었으며 거기에서 명백한 부분을 놓친 경우 사과드립니다. 호스트 키를 자동으로 수락하고 싶지 않고 사용자에게 업데이트를 요구하지 않고 known_hosts명령 줄에서 호스트 키를 특정 형식으로 지정하십시오.


1
Bash가 인증에 사용 된 SSH 공개 키를 알려줄 수 있습니까?
root사용자 를 추적하고 싶다고 가정 해 보겠습니다 . 각각 고유 한 개인 키가 있으며 공개 키가에 저장되어 /root/.ssh/authorized_keys있습니다. 각 사용자가 고유 키로 로그인하면 BASH 세션에서 인증에 사용 된 키를 어떻게 알 수 있습니까? 로그인 할 때 환경 변수를 보려고했지만 내 세션과 내 공개 키와 관련이있는 것을 볼 수 없습니다.
14 bash  ssh-keys 

2
ssh 인증서를 취소하는 방법 (ssh ID 파일이 아님)
다음과 같이 ssh 인증서를 생성했습니다. ssh-keygen -f ca_key # 인증서로 사용할 ssh 키 쌍 생성 호스트 키를 생성 ssh-keygen -s ca_key -I cert_identifier -h host_key.pub 서버의 sshd 구성 파일에서 호스트 키를 지정하십시오. TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub ssh 인증서를 사용하여 호스트에 액세스 할 로컬 인증서를 생성하십시오 ssh-keygen -s ca_key -I cert_identifier user_key.pub. 이것은 …
14 ssh  ssh-keys 

2
RSA 키를 푸른 키 저장소에 놓기
Azure Key Vault에 키 페어 (일반적으로 id_rsa 및 id_rsa.pub)를 저장하는 방법 공개 키를 내 GIT 서비스에 넣고 가상 머신이 Azure 키 저장소에서 개인 키를 다운로드하도록 허용하고-> GIT에 안전하게 액세스 할 수 있습니다. 한 쌍의 PEM 파일을 만들어 pfx에 결합하고 비밀 부로 업로드하면 파일이 pem 파일과 완전히 다른 것처럼 보입니다. 또한 …

1
AuthorizedKeysFile 줄이 주석 처리되었지만 여전히 작동하는 것 같습니다
Linode에서 서버를 설정하고 서버 보안 안내서를 따르고 있습니다. ssh 키 쌍 인증을 설정하는 것이 좋습니다. 이미 공개 키를 서버에 업로드했으며 키 페어 인증이 제대로 작동하는 것 같지만 다음 줄이 주석 처리 된 경우 어떻게 작동합니까 sshd_config? #AuthorizedKeysFile %h/.ssh/authorized_keys
13 linux  ubuntu  ssh  ssh-keys 

5
많은 서버를위한 SSH 액세스 게이트웨이
현재 Ansible을 통해 3 개의 devops를 사용하여 90 개가 넘는 여러 서버를 관리합니다. 모두 잘 작동하지만 지금은 큰 보안 문제가 있습니다. 각 devop은 자체 로컬 ssh 키를 사용하여 서버에 직접 액세스합니다. 각 devop은 랩톱을 사용하며 각 랩톱은 잠재적으로 손상 될 수 있으므로 제품 서버의 전체 네트워크를 공격 할 수 있습니다. …

1
SSH-RSA 공개 키의 User @ host
공개 ssh-rsa 키 재생이 끝날 때 종종 나타나는 user @ host의 역할은 무엇입니까? 그게 필요 할까? 인증에 어떤 목적을 제공 하는가, 아니면 단순히 정보를 목적으로 (인간 독자를 위해) 키가 누구와 어디서 생성되었는지에 대한 기록입니까?

2
소금 기둥을 통해 마스터에서 미니언으로 ssh 키 배포
내 미니언 중 하나에 배포하려고하는 두 개의 ssh 키가 있습니다. 그러나 배포 할 수없는 것 같습니다. 오류가 발생했습니다. init.sls기둥 은 다음과 같습니다 . /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub 내 init.sls상태 는 다음과 같습니다 . ssh: file.managed: - name: {{ pillar['private'] }} 나는 무언가를 잘못하고 있어야하지만, …

2
Windows에서 puttygen 개인 키의 암호 변경
에 의해 만들어진 Windows에 개인 키가 puttygen.exe있습니다. 기본 옵션을 사용하여 저장하고 도구에서 자동으로 .ppk확장명을 지정하면 다음과 같습니다. PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines: 4 AAAAB3NzaC1yc2EAAAABJQAAAIBnvvAhyMs4rdlQd4OdajDw4jIPi6vIjrWjt4l4 5C3wHOSxyQQdtSA8XT3K0rSBnNtZRJTb5mfix67qQe3pHCTMSNsYIaBi8xQJHZRa RxdY+1VtGnSlEma8KO2We9eDNCGiwrRTUzqvTiGCnzU0pF1MXxu3ObISJcpqv+sQ 1GB0cw== Private-Lines: 8 AAAA.......... Private-MAC: XXXXXXXXX 이제 암호를 변경해야합니다. 문서에 따르면 이것은 간단하게 보입니다. puttygen.exe -P key.ppk 그러나 이것은 다음과 같은 오류가 …

2
누군가 내 서버에 루트로 로그인 한 경우 수행 할 작업
logcheck가 설치된 데비안 6.0을 실행하는 서버가 있습니다. 어제 전, 나는이 메시지를 받았습니다 : Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). 나는 이것이 누구인지 모른다. 그리고 그가 우연히 거기에 있었는지 의심한다. 이제 어떻게해야합니까? 가장 먼저 ssh 비밀번호 인증을 …

1
단일 머신과 페어링하는 대신 여러 머신에 대한 하나의 ssh 키 파일?
현재 다음과 같이 서버에 키 페어 로그인을 구현하고 있습니다. 로컬 랩톱에서 키 페어를 생성하십시오. me@macbook:~ $ ssh-keygen -t rsa 랩톱에서 서버로 펍 키 전송 : me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub 서버에서 pub key를 authorized_keys 파일에 추가하십시오 $ cat id_rsa.pub >> ~/.ssh/authorized_keys 그리고 ssh의 비밀번호 로그인을 비활성화했습니다. 문제는 키가 내 랩톱에서만 서버에서 …
11 ssh-keys 

7
ansible을 통해 호스트 SSH 키를 생성하는 방법은 무엇입니까?
사용 가능한 (및 ssh-keygen)을 통해 소수의 원격 서버에서 ssh 호스트 키를 다시 생성하려고하는데 파일이 표시되지 않는 것 같습니다. 플레이 북이 정상적으로 실행되지만 리모콘의 파일은 변경되지 않습니다. echo -e이 리모컨은 우분투 14.04를 실행 중이며 python-pexpect사용 가능한 버전이 정확하지 않기 때문에 해커 에게 의지해야합니다 . 내가 무엇을 놓치고 있습니까? 내 플레이 북과 …
11 ansible  ssh-keys 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.