Вопросы с тегом «key-authentication»

Вопросы, относящиеся к аутентификации по ключу, тип аутентификации, который может использоваться в качестве альтернативы аутентификации по паролю. Вместо того, чтобы требовать пароль пользователя, можно подтвердить личность клиента с помощью алгоритмов асимметричной криптографии с открытыми и закрытыми ключами.

5
SCP с одного сервера на другой без запроса пароля
Как лучше всего scpперейти от одного ящика к другому без запроса пароля? Есть два сервера: Сервер A (10.152.2.10): /home/oracle/export/files.txt Сервер B (10.152.2.11): /home/oracle/import/ Если я хочу передать файлы scpс сервера А на сервер Б без запроса ввода пароля [запустив это с сервера A, /home/oracle/export/] scp files.txt oracle@10.152.2.11:/home/oracle/import Это запросит у …
2
Последовательный и безопасный подход к учетным записям без пароля с SSH
Должен признать, что в некоторых случаях мне нравятся серверы без паролей. Типичный сервер уязвим для всех, кто имеет физический доступ к нему. Поэтому в некоторых случаях целесообразно блокировать его физически и с тех пор доверять любому физическому доступу. Основные понятия Теоретически, когда я физически достигаю такого сервера, я могу выполнять …
4
Как заставить работать логин без пароля
Я сгенерировал ключ и скопировал его в свою цель: ssh-keygen ssh-copy-id username@hostname Я оставил расположение ключа по умолчанию и не установил пароль. Некоторое время после этого я смог ssh username@hostnameбез запроса пароля, а затем он перестал работать по какой-то причине.
2
Ограничить резервное копирование без пароля с SFTP
Мне нужно выполнить резервное копирование сервера на мой компьютер, используя Duplicity: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Прежде чем это сделать, мне нужно разрешить доступ без пароля, выполнив следующие действия: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address У меня вопрос, как я могу ограничить команду только этой передачей SFTP в открытом ключе, …
2
Отправьте пароль через stdin в `ssh-copy-id`
Мне нужно автоматизировать некоторые идентификационные развертывания, в идеале используя ssh-copy-id. Я пытаюсь предоставить пароль через stdin, что возможно sshпри использовании -Sфлага. Мне известно, что я могу отправить дополнительные опции для sshиспользования -oфлага в ssh-copy-idкоманде, однако на странице руководства нет примеров использования этого флага. Итак, я попытался передать пароль SSH ssh-copy-idчерез …
1
SSH в учетную запись, которая не имеет домашнего каталога
В продолжение моего предыдущего вопроса я решил создать учетные записи локальных пользователей, как показано ниже. adduser --system --no-create-home USERNAME Теперь я хотел бы, чтобы локальные пользователи могли получить доступ к машинам с помощью ssh. Насколько я понимаю, sshработает как ниже. Предполагая, что у меня есть 2 машины (скажем, альфа и …
1
Если у меня есть закрытый ключ SSH, как мне восстановить свой открытый ключ?
Я как-то потерял свой id_rsa.pubфайл. У меня все еще есть мой id_rsaфайл. Как восстановить открытый ключ из закрытого ключа? (Этот вопрос возник после ssh-copy-idсообщения «ОШИБКА. Идентификационные данные не найдены», а ssh-keygenсообщение «/root/.ssh/id_rsa уже существует». ls ~/.sshУказывало, что проблема была, id_rsaно не id_rsa.pubобнаружена. Я нашел решение, но оно было похоронено внизу …
3
Как я могу заблокировать свою учетную запись от удаленного входа в SSH с паролем?
Я не хочу вообще отключать удаленный вход с паролем, но я хочу сделать так, чтобы моя учетная запись была доступна только при аутентификации пары ключей (есть другие пользователи, которые хотят использовать пароли для входа в систему). Можно ли изменить это для каждого пользователя, в идеале без изменения системных настроек? И …
2
Можно ли использовать ssh-copy-id после отключения входа на основе пароля?
Можно ли использовать ssh-copy-id после отключения входа на основе пароля? Иначе, есть ли утилита для добавления авторизованного открытого ключа пользователю или я должен отредактировать ~/.ssh/authorized_keysфайл вручную?
1
Есть ли техническая причина, по которой у ssh-agent отсутствует функция sudo-like inactivity / idle timeout?
В ssh-agent -t[1] есть несколько кратких обсуждений о существующей функции, и еще в 2001 году была запись о debian-devel [2], желающей использовать функцию тайм-аута бездействия. Здесь аналогичное обсуждение на SE [3] для театрализованного представления. Я должен задаться вопросом, как остальная часть планеты защищает ssh-ключи - я упускаю что-то очевидное, чтобы …
6
Разрешить обычным пользователям SSH использовать закрытый ключ, который они не могут прочитать
Допустим, у меня есть набор машин (называемых здесь машинами клиентов), в которые только небольшому списку людей (называемый вспомогательный персонал) разрешен доступ по SSH с использованием только одной учетной записи на машине (учетная запись для доступа в службу поддержки). Предполагается, что сотрудники службы поддержки могут входить в систему клиентов только с …
3
Parallels-SSH с парольным ключом защищенного ключа SSH
Я хотел бы использовать мой SSH-ключ, защищенный парольной фразой, при выполнении задач с parallel-ssh(и связанных инструментов). Однако я не могу заставить это работать. Все документы, касающиеся parallel-ssh, показывают, что я должен быть в состоянии использовать --askpassили -Aсделать это: -A --askpass Prompt for a password and pass it to ssh. The …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.