«key-authentication» 태그된 질문

비밀번호 인증의 대안으로 사용될 수있는 인증 유형 인 키 인증과 관련된 질문입니다. 사용자의 비밀번호를 요구하는 대신 공개 및 개인 키와 함께 비대칭 암호화 알고리즘을 사용하여 클라이언트의 신원을 확인할 수 있습니다.

5
암호 프롬프트없이 한 서버에서 다른 서버로 SCP
scp암호를 묻지 않고 한 상자에서 다른 상자로 가는 가장 좋은 방법은 무엇입니까 ? 두 개의 서버가 있습니다 : 서버 A (10.152.2.10) : /home/oracle/export/files.txt 서버 B (10.152.2.11) : /home/oracle/import/ scp비밀번호를 입력하라는 메시지가 표시되지 않고 서버 A에서 서버 B로 파일을 전송하려면 [서버 A에서 이것을 실행 /home/oracle/export/] scp files.txt oracle@10.152.2.11:/home/oracle/import 명령을 입력하면 암호를 …
2
SSH를 사용하여 암호없는 계정에 대한 일관되고 안전한 접근
어떤 경우에는 암호가없는 서버를 좋아한다는 것을 인정해야합니다. 일반적인 서버는 물리적으로 액세스 할 수있는 모든 사람에게 취약합니다. 따라서 어떤 경우에는 물리적으로 잠그고 물리적 액세스 를 신뢰 하는 것이 실용적 입니다. 기본 컨셉 이론적으로 그러한 서버에 실제로 도달 root하면 로그인 으로 간단히 입력하여 비밀번호없이 관리 작업을 수행 할 수 있어야하며 비밀번호를 묻지 …
4
암호가없는 로그인 작업을 수행하는 방법
키를 생성하여 대상에 복사했습니다. ssh-keygen ssh-copy-id username@hostname 키의 위치를 ​​기본값으로 유지하고 암호 문구를 설정하지 않았습니다. 그 후 잠시 동안 나는 ssh username@hostname암호를 묻지 않고 할 수 있었고 어떤 이유로 든 작동을 멈췄습니다.
2
SFTP를 사용하여 비밀번호가없는 백업 제한
Duplicity를 사용하여 컴퓨터에 서버 백업을 수행해야합니다. duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup 이 작업을 수행하기 전에 다음을 수행하여 암호가없는 액세스를 허용해야합니다. $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address 내 질문은, 생성 된 공개 키 에서이 SFTP 전송으로 명령을 어떻게 제한합니까? command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… 동적 IP 주소를 사용하고 있으므로 IP가 변경 …
2
`ssh-copy-id`에서 stdin을 통해 비밀번호를 보내십시오
이상적으로을 사용하여 일부 ID 배포를 자동화해야합니다 ssh-copy-id. stdin을 통해 암호를 제공하려고 하는데이 플래그 ssh를 사용하여 가능합니다 -S. 명령 ssh에서 -o플래그 를 사용하기 위해 추가 옵션을 보낼 수 있다는 것을 알고 ssh-copy-id있지만 매뉴얼 페이지에는이 플래그의 사용 예가 없습니다. 그래서 ssh-copy-idstdin 을 통해 SSH 비밀번호를 전달하려고 시도했습니다 . $# echo $TMP_PASS | …
1
홈 디렉토리가없는 계정으로 ssh
이전 질문에 대한 후속 조치로 다음과 같이 로컬 사용자 계정을 만들기로 결정했습니다. adduser --system --no-create-home USERNAME 이제 로컬 사용자가을 사용하여 컴퓨터에 액세스 할 수 있기를 바랍니다 ssh. 내 이해에 ssh따라 아래와 같이 작동합니다. 내가 2 개의 기계 (예 : alpha 및 beta ) 가 있다고 가정 합니다. 에서 알파 기계 …
1
개인 SSH 키가 주어지면 공개 키를 어떻게 복구합니까?
어떻게 든 내 id_rsa.pub파일을 잃어 버렸습니다 . 여전히 id_rsa파일이 있습니다. 개인 키에서 공개 키를 어떻게 복구합니까? (이 질문은 후에 와서 ssh-copy-id"오류 : 없음 정체성 발견"보고있는 동안 ssh-keygen.보고 "/root/.ssh/id_rsa 이미 존재하는" ls ~/.ssh지적 문제가 있고 있었다 id_rsa하지만이 id_rsa.pub. 나는 해결책을 찾을 수 있지만 아래에 묻혔다 우분투 지원 포럼에 긴 글을 올렸습니다.)
3
비밀번호를 사용하여 원격 ssh 로그인에서 내 계정을 어떻게 잠글 수 있습니까?
비밀번호로 원격 로그인을 사용 중지하고 싶지는 않지만 키 페어 인증을 통해서만 내 계정에 액세스 할 수 있도록 설정하고 싶습니다 (비밀번호를 사용하여 로그인하려는 다른 사용자가 있음). 이상적으로 시스템 설정을 변경하지 않고 사용자별로이를 변경할 수 있습니까? 그리고 명확히하기 위해 내 계정에 sudo 액세스 권한이 있으므로 비밀번호를 잠그고 싶지 않습니다.
1
ssh-agent에 sudo와 같은 비활성 / 유휴 시간 초과 기능이없는 기술적 인 이유가 있습니까?
ssh-agent -t[1] 의 기존 기능에 대한 간단한 설명이 있으며 2001 년까지 debian-devel [2]에서 비 활동 타임 아웃 기능을 원하는 게시물이있었습니다. SE [3]에 대해 비슷한 내용이 있습니다. 나는 지구의 나머지 부분이 어떻게 ssh 키를 보호하고 있는지 궁금해해야한다. 이것이 나를위한 고통의 지점이 될 수있는 명백한 것을 놓치고 있나? 특히 나는 ssh와 같은 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.