我有一个现有的SSH密钥(公共和私人),这是用ssh-keygen创build的。 我怎样才能添加评论这个现有的关键?
我想用一些有用的软件包制作DVD(例如php-common)。 唯一的问题是,如果我尝试安装在未连接到互联网的计算机上,则无法validation公钥。 情景是这样的: 我下载RPMs,我把它们复制到DVD。 我在我的笔记本电脑上安装了CentOS 5.5(它没有互联网连接)。 我尝试使用yum(或rpm -i ,或其他)安装一个。 我得到以下错误:没有安装“包”的公钥。 我怎样才能绕过呢?
是否可以configurationApache或其他Web服务器来使用某种公钥authentication? 理想情况下,我希望能够让用户在不需要用户名/密码的情况下访问站点,只要他们在浏览器中安装了密钥文件(或类似文件),并且该密钥是“授权的”在服务器端。
我正在运行一个SSH服务器,我仍然使用简单的密码authentication。 我在任何地方读到关于安全性的信息时都build议使用公钥authentication。 但我没有得到好处。 在我看来,使用它们要么是不安全的,要么是很多方便的工作。 当然,如果有人试图暴力login到我的SSH服务器,公钥比任何密码都强。 但是除此之外,这完全是不安全的。 这些顾问主要争辩说,你不必记住密码。 那有多不安? 所以如果有人侵入我的电脑,他不只是让我的电脑,但我的服务器呢? 如果我使用来自不同客户的SSH,我必须将公钥存储在每一个客户端,这使得他们可能陷入虚假的手中。 我可以把它们保存在随身携带的usb-stick上,但是可能会丢失,取景器可以访问我的服务器。 可能我更好地服务于双因素authentication。 有没有我失踪的论点? 对我来说最好的办法是什么?
我目前有一个运行OpenSSH的Ubuntu Server 12.04以及Samba和其他一些服务。 在目前我有公钥authentication设置,我想知道是否有可能设置双因素authentication? 我一直在寻找Google Authenticator,我目前使用的是我的Gmail帐户。 我发现一个PAM模块,看起来像它将兼容,但似乎你被迫使用密码和生成的代码。 我想知道是否有方法使用Google Authenticator应用程序(或类似的)与我的公钥一起validation到我的SSH服务器?
这个问题类似于SSH公钥authentication – 一个公共密钥可以用于多个用户吗? 但是这是相反的 我正在尝试使用SSH,所以任何SSH服务器将为您的答案工作。 我可以有多个公共密钥链接到同一个用户? 这样做有什么好处? 此外,不同的主目录可以设置为不同的密钥使用(所有链接到同一用户)? 如果我不清楚,请告诉我。 谢谢。
我有一个使用公钥authentication的脚本。 其中一台服务器由于configuration问题而停止让脚本login,这意味着脚本被一个“密码:”提示卡住,显然它不能回答,因此甚至不会尝试其余的服务器在列表中。 有没有办法告诉SSH客户端,如果密钥身份validation失败,不提示input密码,而只是报告连接错误,让我的脚本继续?
假设我有一个SSH密钥,但是我删除了公钥部分。 我有私钥部分。 有什么方法可以重新生成公钥部分?