我正在使用psftp.exe来自动下载文件,但需要使用私钥连接,如下所述。 我可以连接,但是,私钥需要密码。 这个程序的工作原理,但我必须从键盘input密码,从命令行运行的过程失败。 我想知道是否有人能告诉我如何在命令行中发送密码。 Using Putty's PSFTP.exe With A Private Key Command Line: c:\putty\psftp.exe [email protected] -i putty_id_rsa_1024.ppk -bc:\putty\myscript.scr Command Line Notes: Replace username with your login name and modify the "putty_id_rsa_1024.ppk" key name to match your key. In order to use a key, you will need to use puttygen.exe to generate, import, and or export […]
我有几个用于pipe理Amazon EC2实例的私钥。 我最近丢失了这些密钥,当我重新安装我的电脑,我发现我支持他们的CD-RW是不可读的。 所以,我正在寻找一个稍微强大的备份解决scheme,我正在考虑使用类似Dropbox的东西,因为它使用SSL来保证传输的安全性,然后我的数据被安全地存储起来。 我所采取的服务是否像我这样纯粹服务提供商可能搞砸或腐败,或者我错过了其他的服务? 更新:私钥有一个密码短语。
我有一个OpenSSL证书。 我也需要私钥。 我被告知它位于服务器上的某个地方,而且足够真实,我发现了多个SSL密钥文件。 在我用蛮力试用它们之前:如果使用私钥来创build证书,有没有办法在terminal上find?
我有一个开发的git服务器,部署到一个活的服务器,当分支被推送到。 每个用户都有自己的login,因此实时部署的post-receive hook是在自己的用户下运行的。 因为我不想把用户公钥作为远程活动服务器上的授权密钥来维护,所以我组成了一组'属于git系统的密钥,以便添加到远程活动服务器中(在post-receive hook我正在使用$GIT_SSH设置私钥与-i选项)。 我的问题是,因为所有的用户可能想要部署到现场,git系统的私钥至less必须是可读的,SSH真的不喜欢这个。 这是一个错误的例子: XXXX@XXXX /srv/git/identity % ssh -i id_rsa XXXXX@XXXXX @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0640 for 'id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: id_rsa 我环顾四周期待find一些迫使ssh只能通过连接的方式,但除了一些用户之外,我什么也没有发现,只是一味的说,你不应该允许访问任何东西。
我读了: 默认情况下,OpenSSLencryption工具被configuration为创buildSHA1签名。 例如,如果要生成SHA256签名的证书请求(CSR),请在命令行中添加:-sha256 我被要求将现有的SHA1证书升级到SHA256。 我产生了一个新的企业社会责任,并将其发送给RapidSSL,然后才意识到我没有在CSR中指定-sha256 。 我已经联系他们,他们说: “已经取得了一个Sha2证书,目前的订单状态正在等待批准。一旦订单被批准,新的证书将发行SHA2algorithm。 我的问题是,他们有可能得到我的SHA1 CSR,并说“好吧,我们现在给你一个SHA256证书,因为我们现在就这样做”? 那么这个证书是否可以和我生成的对应于SHA1 CSR的私钥一起工作呢? 它是如何工作的? 当我在产生一个CSR时通过了-sha256 (或者我没有这样做),除了在CSR上注明“嘿,这个人需要在他们的证书上encryptionSHA256”之外,还有什么影响呢? 它以任何方式影响生成的私钥?
这是我最后的手段。 我一直在试图找出这个问题几个小时。 这是交易:我已经把我的私钥从机器#1复制到机器#2。 机器#1能够通过ssh连接到我的公钥的服务器,但是机器#2在连接到服务器时提供了以下输出: $ ssh -vvv -i /home/kevin/.ssh/kev_rsa [email protected] -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312. debug1: Connection established. debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa. debug2: key_type_from_name: unknown key type […]
直升机, 在安装fedora 23之后,我遇到了SSH问题。 当我不想用私钥连接到我的远程主机时,我的主机find密钥: debug1: matching key found: file /home/theo/.ssh/authorized_keys, line 1 RSA {REDACTED} debug1: restore_uid: 0/0 Postponed publickey for theo from {REDACTED} port 60351 ssh2 [preauth] Connection closed by {REDACTED} [preauth] debug1: do_cleanup [preauth] debug1: monitor_read_log: child log fd closed 但是当你看到我的客户自己断开连接 debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: […]
我知道我可以做( 编辑:解决这个;我对gpg不感兴趣openssh) gpg –edit-key …为我的密钥更改我的密码,但我不确定这是什么意思。 如果我在框A上encryption数据并在框B上解密(比如用双重forms),我是否必须在两端更改密码短语? 以前的备份是否仍然有效? 密码短语是密钥文件周围的一种encryption包装的关键吗? 愚蠢的问题,但我不想把这个搞砸了。 谢谢!
我使用ssh-keygen创build了一个密钥对,并获得了两个clasic id_rsa和id_rsa.pub。 我将公钥导入了我的AWS EC2帐户。 现在我创build了一个Windows实例,并解密该实例的密码,AWS控制台正在问我一个.pem文件。 我怎样才能从我的两个id_rsa和id_rsa.pub文件获得.pem文件?
生成Windows 2008 R2服务器的CSR,并需要确保用于CSR的私钥是新的。 我之前使用过OpenSSL来创build我自己的自签名证书,如果我没有记错的话,我可以指定一个私钥来使用。 在IIS服务器证书中,我从不要求生成也不要select私钥。 那么,在基于Windows的服务器上生成CSR是否总是为其创build一个新的私钥? 如果不是,我如何确保一个新的私钥被制作/使用?