在我的Debian 3.2.54-2构build服务器上,我想用我的私钥签署构build工件(JAR文件),以确保它们的真实性。 我使用GnuPG创build了一个私钥secring.gpg并用密码保护它。 我正在使用Jenkins和Gradle进行自动化构build和签名。 我必须通过Gradle的secring.gpg的位置,以便它可以签署JAR,但我不知道该把它放在哪里。 有关于此的任何约定或最佳做法? 我已经浏览了相关的问题,并search了这个问题,但是这并没有给我任何答案。 我不熟悉安全相关的主题,所以如果我可以提供任何其他信息,请让我知道。 谢谢。
我试图用我的私钥login到我的远程CentOS服务器,我很惊讶地得到这个消息: 自上次成功login以来,共有29031次login尝试失败。 之后,它要求我改变我的密码,这需要我目前的密码,我不能提供,因为我相信我从来没有设置密码。 它不会让我login,直到我更改密码。 我怎样才能解决这个问题?
我有这种情况: 我用密钥login到dns1,和dns2一样。 突然间,我使用的每个密钥都开始问我服务器密码,这在过去从来没有发生过,而且我也没有在两台服务器上同时进行更改。 我试图设置一个新的钥匙,没有帮助。 这里是两个服务器的SSHdebugging日志: 服务器1 DEBUG -vvv选项 服务器2 DEBUG -vvv选项 这很烦人,不知道为什么立刻发生。 我使用的OS X如果有任何区别,但键是相同的整体…
所以我期望在两台服务器之间设置ssh私钥/公钥,用于sftp(最终使用sftp执行lftp – 但每次只能执行一个步骤)。 我已经创build了私钥和公钥,并且发现为了使用它们,私钥必须是拥有的,并且只能由用户连接才能读取。 问题是,我连接的用户没有任何服务器上的/ home /目录(只存在于远程服务器上),所以当我尝试chown ,我得到chown: invalid user: {userName} -因为它不存在于本地。 任何人都可以提出一个解决办法吗? – 编辑 – 我在两台服务器上都使用了getent passwd ,并且发现用户只存在于我所服务的服务器上 。 所以当我以该用户的身份连接( sftp weirdUser@remoteHost )时,如何使用私钥/公钥来执行此操作?
我有DER私钥和证书。 我需要将它们转换成PEM格式。 证书正常转换,但是当我尝试转换键时发生此错误: # openssl x509 -in client-key.der -inform DER -out private.pem -outform PEM unable to load certificate 3077748360:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319: 3077748360:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509_CINF 3077748360:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:751:Field=cert_info, Type=X509 我究竟做错了什么? client-key.der是二进制格式,已经在JAVA应用程序中使用,现在我需要在我的C应用程序中使用它
我知道Windows正在使用一种主密钥来encryption存储在OS的证书存储区中的私钥。 此外,我发现在Linux中的证书和密钥并不总是存储在相同的位置(如在这篇文章中描述)。 对于这种不同types的目录,在Linux系统上是否有任何相同或额外的安全措施? 或者系统是否依赖于为每个私钥设置的自定义密码?
我正在尝试login到一个centos 6.8服务器,我有ip地址和正确的密码。 它将私钥存储在我的known_hosts文件中,但后来我忘记了。 我的同事可以从他的计算机上login,他在发送给我的id_rsa.pub文件中有私钥。 当我存储它,我仍然无法login。我自从删除该文件,但我仍然无法login,我无法理解这个错误日志下面,请帮助。 danales-MacBook-Pro:~ danale$ ssh -vvv <ip> OpenSSH_7.3p1, LibreSSL 2.4.1 debug1: Reading configuration data /Users/danale/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: resolving "<ip>" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to <ip> [<ip>] port 22. debug1: Connection established. debug1: identity file /Users/danale/.ssh/id_rsa type […]
我试图用我的nginx安装程序安装SSL。 我用这两个文件configuration了nginx,但是不起作用。 Nginx抱怨下面的错误信息。 SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib 我查了一下google,发现Nginx无法读取证书或密钥文件。 我打开了证书文件,一切都很好。 当我打开密钥文件,然后我意识到这是一个二进制文件。 这是正常的吗? 我以为一个关键文件只是一个纯文本文件。
我想知道是否允许以ppk(私钥)文件作为rootlogin是好的做法/安全。 (没有密码)。 这个服务器只为我而没有其他人正在处理它。 谢谢,丹尼
我必须configuration一些Web服务器来使用HTTPS,我不会考虑任何“高安全性”,但我想至less涵盖基本的安全最佳实践。 我想知道我应该在哪里存储Web服务器需要支持HTTPS的私钥,以及如何处理访问权限? 从我读取的私钥无密码和根据文件权限是一个不需要高安全性的Web服务器的标准。 然而,对于任何Web服务器来说,最可能的折衷scheme是服务器本身的一个漏洞,导致任何人访问已经拥有对我的密钥的读取权限的方框。 有什么简单的方法来减less这种威胁? 我也不确定在哪里把重点放在对公约的重要性上。 它看起来像/ etc / pki是我应该把我的密钥,但我不知道在该目录中私人/公共密钥通常存储在哪里,我不明白它的目录布局。 我已经读过关于存储在/ etc / pki / private中的私钥,但是默认情况下直接不存在,这使我怀疑约定是否在其他地方创build目录或存储密钥。 更重要的是我读的也说/ etc / pki / private应该只能被root读取,但是我的web服务器不会以root身份运行,所以要么我需要在其他地方存储私钥,要么打开/ etc / pki /私人到我的networking服务器。