我目前有一个SSH密钥,我用了一段时间,我想开始使用一个新的钥匙圈GnuPG。 但是,鉴于我已经使用了我的密钥很久了,我仍然希望在GPG中使用该密钥作为主/主密钥。 我已经尝试通过这些说明导入密钥。 但是,我最终被认为是一个“子”。 此外,如果我尝试导入它而不创build标准的GPG密钥,GPG甚至不会看到这个子密钥。 (我假设子键需要首先由主键签名。) 如何使用此密钥作为secring.gpg中的主键?
我有很多键为我的客户端VPN服务器生成。 每当我使用easy-rsa来生成这样的密钥: ./build-key client1 有一些输出有一系列的问题。 这些问题都有在vars文件中定义的默认答案。 Generating a 1024 bit RSA private key ……………………………………..++++++ …………………..++++++ writing new private key to 'client1.key' —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. […]
我们公司的安全小组讨论了下列pipe理SSL私钥有什么不好的地方。 Web服务器需要访问encryption操作的私钥。 应该保护这个文件免受未经授权的访问。 同时,服务器应该自动启动,无需人工干预(如果足够安全的话)。 我们正在讨论三个选项: 用文件系统权限保护密钥。 使用密码保护密钥并在每次重新启动时手动input密钥。 使用密码保护密钥并将密钥存储在文件系统中以自动重新启动。 我们的关注点如下: 使用选项1,重新启动是自动的,但是一个妥协可以复制私钥,并且可以用来解密通信或模拟我们的服务器。 选项2似乎更安全,但需要人为干预,系统pipe理员担心如果发生在非工作时间。 此外,密码应与几个系统pipe理员共享,你知道一个共享的秘密不再是一个秘密。 选项3有两个以前的选项中最好的,但如果有人可以访问密钥也可以访问密码:(所以它似乎并不太安全。 你如何pipe理你的服务器私钥的安全? 有没有其他(更安全)的选项?
像大多数系统pipe理员一样,我一直使用openssh。 我有大约十几个SSH密钥,我喜欢为每个主机有一个不同的SSH密钥。 但是,当我第一次连接到主机时,这会导致一个问题,我拥有的只是一个密码。 我想在这种情况下使用密码连接到主机,没有SSH密钥。 然而,SSH客户端将在我的~/.ssh/提供所有的~/.ssh/ (我通过查看ssh -v的输出来了解这一点)。 由于我有这么多,我会因为太多的validation失败而断开连接。 有没有办法告诉我的SSH客户端不提供所有的SSH密钥?
我的大脑围绕公共钥匙和私人钥匙包裹在车轴上。 当您在Amazon的EC2服务上创build云服务器(实例),然后希望通过SSH连接到它时,Amazon会要求您下载私钥以build立连接。 公钥/私钥背后的想法不是build议亚马逊应该要求你下载一个公共的? 另外,如果我为客户设置了SFTP服务器,我应该在服务器上安装密钥还是从服务器给他们一个密钥? 无论哪种情况,它应该是公钥还是私钥?
我要访问远程SFTP服务器。 pipe理员为我创build了一个用户,并为我生成了一个公钥/私钥对。 然后他安全地给我发送了私钥文件,我使用它来进行身份validation。 我相信这不好,我应该是那个生成密钥对的人,把公钥给他。 但是我不能想到这个不好的原因,如果我只使用这个密钥login到服务器,没有其他的服务器。 有这样的理由吗?
我即将实施自己的authentication中心(CA),仅供内部使用。 现在有一个问题,那就是CA私有永远不能被利用。 所以现在私钥是encryption的。 还有什么可以做的,以提高私钥的安全性?
假设我有一个SSH密钥,但是我删除了公钥部分。 我有私钥部分。 有什么方法可以重新生成公钥部分?
我的GIT设置在Linux下运行良好,但是当我尝试在Windows下设置(使用Git for Windows和TortoiseGit)时,我不知道在哪里放置我的私有ssh密钥(或者更好的是,如何告诉ssh在哪里它位于)。 我在安装Git for Windows时使用了标准的ssh.exe选项。 如果我允许在服务器上进行密码validation(代替rsa),则安装运行正常。