我正在使用下面的代码来连接远程服务器,我按照下面的步骤连接私钥/公钥生成和连接的公钥与授权密钥。 码: private Session createSession() throws JSchException { JSch jsch = new JSch(); jsch.addIdentity(privateKey); //add private key path as ~/.ssh/id_rsa Session session; session = jsch.getSession(user, host, port); java.util.Properties config = new java.util.Properties(); Properties cfg = new Properties(); cfg.put("trust", "true"); cfg.put("StrictHostKeyChecking", "no"); cfg.put("HashKnownHosts", "yes"); session.setConfig(cfg); session.connect(); return session; } 脚步: 1. I can able to generate […]
我有一个生成的ssh密钥对用作我的GoCD CI / CD服务器的访问密钥。 它正在工作,但由于我做了一些configuration更改(将服务器从容器移动到Linux主机)我需要在Linux主机上重新安装密钥,所以我做了。 我已经生成了这对,而不是更改Bitbucket上的公钥我认为继续使用同一对(也有一些CI / CD代理运行在当前使用此密钥对的容器中)会更容易。 所以这是我的问题开始的地方。 我将预生成的私钥( gocd )从我的登台目录移到go用户的homedir( /var/go/ ): [ip-10-71-10-66 docker]# cp ./gocd ~go/.ssh/id_rsa [root@ip-10-71-10-66 docker]# diff gocd ~go/.ssh/id_rsa [root@ip-10-71-10-66 docker]# 到目前为止, id_rsa文件和gocd文件看起来是一样的。 但是,当我比较公钥… [root@ip-10-71-10-66 docker]# ssh-keygen -y -e -f ~go/.ssh/id_rsa && ssh-keygen -y -e -f gocd —- BEGIN SSH2 PUBLIC KEY —- Comment: "2048-bit RSA, converted by root@ip-10-71-10-66 from […]
我正在尝试使用SCP从使用私钥的远程VPS将文件复制到本地计算机。 我得到不同的错误取决于我尝试,我不知道什么是正确的方法应该是。 这是我所尝试的: scp -i ~/.ssh/private-key [email protected]:/var/www/html/index.html /var/www/html/ 这要求input私钥密码,然后给出错误/ var / www / html是一个目录。 scp -i ~/.ssh/private-key [email protected]:/var/www/html/index.html root@localhost:/var/www/html/ 这需要私钥密码,然后说主机密钥validation失败。 失去了连接。 scp -i ~/.ssh/private-key [email protected]:/var/www/html/index.html [email protected]:/var/www/html/ 这只是一个看似永远持续的黑屏。 我认为这可能是实际工作的方法,但可能只是复制慢得令人难以置信? 我曾尝试连接到服务器使用SSH,使用相同的密钥文件,这工作正常,所以我不知道是什么问题。 有没有人有解决scheme,或知道我在做什么错? 谢谢
我做了一些非常愚蠢的事情。 在我的邮件服务器上,我无意中混淆了公钥和私钥。 我应该重新生成它们吗?我该怎么做? 我正在使用Certbot生成证书,但是如何生成新的私钥?
就像AWS EC2风格一样,我如何设置人们通过服务器的私钥(PEM)进入我的服务器的方式,而不是我们上传客户端公钥到服务器? 想法是将服务器的私钥(.pem?)共享给客户端,这样拥有该密钥的任何人都可以直接进入服务器。 所以,当有新的客户端用户/机器出现时,我不会有任何开销(如服务器pipe理员)。 这也意味着,只要我们有这个密钥,我们就可以从任何“客户端机器”连接到服务器,即使它是一个新的。 (这也许可以让我们去度假,而不用携带特定的笔记本电脑,只要我们有钥匙和一台随机电脑:D) 如何实现(AWS-like)方法?
我有两个vpn主机,vpn1是主要的,vpn2是一个热故障切换机器,用于vpn1closures的情况,无论是有计划的还是无计划的。 现在,我们使用openvpn提供的easy-rsa shell脚本包来pipe理客户端密钥,但是我的前任设置的过程是在vpn1上运行构build密钥脚本,然后在vpn2上运行相同的答案,但只是从vpn1发送给客户端的密钥/ crt。 这在我看来,在两个层面上是错误的:一个,我不认为这是可行的; vpn1的密钥不太可能通过这种方式对vpn2进行身份validation,另外两个是额外的工作。 我宁愿在两台机器之间同步密钥存储。 这可能吗? 如果是这样,我需要确保两台机器之间是否同步?
希望购买HSM来pipe理私钥,价格/可扩展性价格是我最关心的问题之一。 它确实需要FIPS 140-2,3级authentication(或至less符合),并且必须是可机架安装的。 我一直在看Utimaco SafeGaurd SE和ARX PrivateServer。 任何其他供应商的build议,可能有一个电器价格在10-20K?
有没有什么办法可以访问我的服务器,而无需使用SSHlogin? 我的私钥有不正确的权限,现在我无法login。
我正在尝试在我的web服务器上为https设置ssl。 我已经到了一个地步,似乎我所缺less的是我的私钥。 我最初遵循本指南https://buddycloud.org/wiki/Quickly_create_valid_SSL_certificates ,并且无法制作pkcs12或pem文件。 现在我已经find了一种不使用pkcs12和pem文件的方法,但它需要我的私钥 – 我不知道在哪里或如何获取/生成? 我的networking服务器是一个linode运行Gentoo与Apache2和虚拟主机。 摘自我的apache2 error_log: [Thu Jan 10 18:18:39 2013] [error] Init: Private key not found [Thu Jan 10 18:18:39 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu Jan 10 18:18:39 2013] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error [Thu Jan 10 18:18:39 2013] […]
我正在寻找一些选项,允许我使用SCP命令接受来自任何服务器的文件。 我知道创build无密码login的过程。 但是我正在寻找的是中央服务器上的一个选项,可以将其更改为接受来自匿名用户的文件。 这可能看起来像安全隐患,但这正是我要求做的。