Вопросы с тегом «ssh-keys»

Последние два часа я безуспешно искал решение следующей проблемы. Разработка: Я использую аутентификацию publickey для подключения к своим серверам. Я использую переадресацию ssh-agent, чтобы не управлять открытыми / приватными ключами. Допустим, у меня есть серверы A, B and C. Это работает очень хорошо, если я подключусь с LOCAL ---> A …

15 linux  ssh  ssh-keys  ssh-agent 

С помощью sshкомандной строки (OpenSSH) я могу указать отпечаток ключа хоста сервера? Это возможно с помощью winscp.com (например) -hostkey="ssh-rsa 2048 AA:BB:CC...etc Я прочитал справочную страницу пару раз, извиняюсь, если пропустил очевидное. Я не хочу просто автоматически принимать ключ хоста, и я не хочу требовать от пользователя обновления их known_hosts, а …

15 ssh  ssh-keys  public-key  hostkey 

Я пытался yes | ssh root@10.x.x.xпопробовать принять отпечаток ключа RSA, но все еще будет предложено , если я уверен , что я хочу подключиться. Есть ли способ сделать это автоматически?

15 ssh  ssh-keys  rsa  known-hosts 

Допустим, я хочу отслеживать своих rootпользователей. Каждый из них имеет уникальный закрытый ключ, а их открытые ключи хранятся в /root/.ssh/authorized_keys. Учитывая, что каждый пользователь входит в систему со своим уникальным ключом, как я могу определить в сеансе BASH, какой ключ использовался для аутентификации? Я пытался просмотреть переменные среды, когда я …

14 bash  ssh-keys 

Как я могу сохранить свою пару ключей (обычно id_rsa и id_rsa.pub) в хранилище ключей Azure. Я хочу поместить открытый ключ в службу GIT и разрешить виртуальной машине загружать закрытый ключ из хранилища ключей Azure ->, чтобы обеспечить безопасный доступ к GIT. Я попытался создать пару файлов PEM и объединить их …

14 ssh  azure  git  ssh-keys  automation 

Я сгенерировал сертификат SSH, как это: ssh-keygen -f ca_key # создать пару ключей ssh ​​для использования в качестве сертификата генерировать ключ хоста ssh-keygen -s ca_key -I cert_identifier -h host_key.pub укажите ключ хоста в конфигурационном файле sshd сервера: TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub генерировать локальный сертификат для доступа хоста , используя SSH сертификат: ssh-keygen …

13 ssh  ssh-keys 

Я настраиваю сервер на Linode и следую их руководству по безопасности вашего сервера . Они рекомендуют установить аутентификацию пары ключей ssh. Я уже загрузил свой открытый ключ на сервер, и аутентификация пары ключей, кажется, работает нормально, но как это работает, если следующая строка закомментирована в sshd_config: #AuthorizedKeysFile %h/.ssh/authorized_keys

13 linux  ubuntu  ssh  ssh-keys 

Управление несколькими серверами, более 90 в настоящее время с 3 devops через Ansible. Все работает отлично, однако сейчас существует гигантская проблема безопасности. Каждый devop использует свой собственный локальный ключ ssh, чтобы получить доступ напрямую к серверам. Каждый devop использует ноутбук, и каждый ноутбук потенциально может быть скомпрометирован, таким образом, открывая …

12 ssh  ansible  ssh-tunnel  ssh-keys 

Какую роль играет пользователь @ host, который часто появляется в конце открытого ключа ssh-rsa? Это необходимо? Служит ли она для какой-либо цели аутентификации или это просто запись того, кем и где был создан ключ для информационных целей (для читателя-человека)?

11 ssh-keys  public-key  rsa 

У меня есть два ключа ssh, которые я пытаюсь развернуть на одном из моих миньонов. Но я не могу заставить его развернуться. Это ошибки. Вот init.slsкартинка в столбах: /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub Вот мое init.slsсостояние: ssh: file.managed: - name: {{ pillar['private'] }} Должно быть, …

11 ssh  deployment  ssh-keys  saltstack 

У меня есть закрытый ключ в Windows, созданный puttygen.exe. Я использовал параметры по умолчанию, чтобы сохранить его, инструмент автоматически дал ему .ppkрасширение, и это выглядит так: PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines: 4 AAAAB3NzaC1yc2EAAAABJQAAAIBnvvAhyMs4rdlQd4OdajDw4jIPi6vIjrWjt4l4 5C3wHOSxyQQdtSA8XT3K0rSBnNtZRJTb5mfix67qQe3pHCTMSNsYIaBi8xQJHZRa RxdY+1VtGnSlEma8KO2We9eDNCGiwrRTUzqvTiGCnzU0pF1MXxu3ObISJcpqv+sQ 1GB0cw== Private-Lines: 8 AAAA.......... Private-MAC: XXXXXXXXX Теперь мне нужно изменить фразу-пароль, и в …

11 windows  ssh-keys  putty 

У меня есть сервер под управлением Debian 6.0 с установленным logcheck. Вчера назад я получил это сообщение: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Я не знаю, кто это, и сомневаюсь, что он был там случайно. Что …

11 linux  security  ssh  debian  ssh-keys 

В настоящее время я выполняю регистрацию пары ключей на моем сервере следующим образом: создать пару ключей из моего локального ноутбука: me@macbook:~ $ ssh-keygen -t rsa перенести ключ паба с ноутбука на сервер: me@macbook:$ scp ~/.ssh/id_rsa.pub user@myserver.com:~/id_rsa.pub на сервере добавьте ключ публикации в файл author_keys $ cat id_rsa.pub >> ~/.ssh/authorized_keys И …

11 ssh-keys 

Я пытаюсь заново сгенерировать ключи хоста ssh на нескольких удаленных серверах через ansible (и ssh-keygen), но файлы, похоже, не отображаются. Playbook работает нормально, но файлы на пульте не изменяются. Мне нужно прибегнуть к echo -eвзлому, так как эти пульты работают под управлением Ubuntu 14.04 и не имеют правильной python-pexpectдоступной версии …

11 ansible  ssh-keys 

Я настраиваю некоторые машины с помощью Ansible, и мне нужно разрешить пароли без соединений между ними. У меня есть хозяин базы данных и несколько рабов. Для первоначальной репликации ведомые устройства должны войти в ssh и получить копию базы данных. Я не уверен, каков наилучший способ динамически добавлять все открытые ключи …

11 ssh-keys  provisioning  ansible