我正在努力在我们的环境中标准化不同的位,并且希望转向基于ssh密钥的身份validation。 目前我们在每台服务器上都有个人帐户(大约150-200个),幸好我们在大多数服务器上保持uid / gid / username相同。当有人join或离开时,很难在每台主机上添加/删除用户公司。 通常情况下,每个团队和团队成员都有一个软件帐户,通过input帐户密码ssh到服务器作为软件帐户。 为了方便我们的pipe理,我将在环境中引入puppet,并且想用ssh_authorized_key puppet资源用用户的公钥更新软件账户授权密钥文件。 在我的理解中,这将是: ssh_authorized_key {'Ram':user =>'',type =>'ssh-rsa',key =>'',} ssh_authorized_key {'Shyam':user =>'',type =>'ssh-rsa',key =>'',} 那么,如何确保这个公钥在所有服务器上都是相同的? 例如,如果用户'Ram'尝试从任何服务器ssh到服务器'hostA',则应该使用相同的公私密钥对。 任何指针,我怎么能保持? 请让我知道,如果有什么不清楚。 提前致谢。 -内存
我有大约十几台服务器,通过授权的ssh密钥login,直到今天工作正常。 今天,其中一台服务器拒绝接受我的密钥 – 它接受一个根密钥和我的密码,而不是我的密钥。 没有任何改变的SSHconfiguration,密钥仍然在我的authorized_keys 。 任何想法,为什么它停止工作?
我有一个奇怪的问题,如果密钥文件在特定的目录中,SSH将不能正确连接私钥。 我已经设置了一组服务器上的密钥和下面的命令 ssh -i /root/privatekey [email protected] 工作正常,我login到给定的主机没有得到密码提示,但这个命令: ssh -i /etc/keyfiles/privatekey [email protected] 给我一个密码提示。 我缩小了这种行为只发生在/ etc /的一些子目录中。 例如/etc/httpd1/给我一个密码提示,但是/etc/httpd/不是。 我到目前为止检查的是: 所有使用的私钥文件是相同的(从原始文件复制)。 使用的私钥文件和目录具有相同的权限。 服务器/客户端日志中没有相关的错误消息。 没有有趣的debugging信息从ssh -v (它似乎只是跳过密钥文件)。 它发生在连接到不同的主机。 经过更多的testing,它不是实际的目录名称。 例如: mkdir /etc/test cp /root/privatekey /etc/test ssh -i /etc/test/privatekey [email protected] # Results in password prompt cp /root/privatekey /etc/httpd # Existing directory ls -ald test httpd # drwxr-xr-x 4 root root […]
情况:我有一个桌面(Debain Sid),我更喜欢开发。 我有一个macbook专业版,因为我们正在开发的Mac,我编译(使用苹果SDK的所有驱动的scons构build,所以xcode的安装,但从来没有使用过)。我们有我们的团队使用的Mercurial回购。 我无法改变这一点。 有一个公共密钥的Mac连接到HG(水银)通过SSH的回购。 因为我只连接到Mac,所以在Debian桌面上没有公共密钥。 问题:如果我坐在mac前面并键入hg pull(本质上是一个ssh连接),那么所有工作都是完美的。 如果我坐在桌面前,进入Mac并运行hg pull,我会得到: remote: Permission denied (publickey). abort: no suitable response from remote hg! 我想它是因为某种原因在debian系统上寻找一个公钥。 有没有办法禁用这个“键传递/转发?”,我尝试了谷歌search这个,但这几乎是不可能的,因为我充斥着“如何设置pubkey”教程等。 请保存我不必使用该笔记本电脑键盘。
我需要添加一个帐户,以便能够SSH到我的服务器,并具有sudo权限。 他给了我他的公钥,这是这样的: ssh-rsa AAAAfbfi40fdsfodudksjflksjdf….. name@workstation 我真的不知道如何处理这个关键。 我可以find一种方法来为SSH创build一个新用户,但是这个pubkey有什么意义,我怎么用它来为他做一个帐户?
我试图让另一个开发人员连接到我们的Ubuntu服务器,他们正在FileZilla下面的错误。 Disconnected: No supported authentication methods available (server sent: publickey) Could not connect to server 我想,也许我错误地将公钥添加到服务器上的~/.ssh/authorised_keys 。 她给我发了一个这样的公钥,叫做mags_public_key —- BEGIN SSH2 PUBLIC KEY —- Comment: "mags-key-20140819" AAAAB3N???????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ????x?????????????????????????????BKCx1M1S/Mhh3MHw== —- END SSH2 PUBLIC KEY —- 这是奇怪的,因为我不习惯在公共密钥或换行符的评论? 我们已经尝试使用她的公共密钥&witout评论和换行符。 我已经添加到~/.ssh/authorised_keys像这样: ssh-rsa AAAAB/??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????3cXMJMA8zT AAAAB3N??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????BKCx1M1S/Mhh3MHw== 这也是奇怪的,因为它不以ssh-rsa开头,她的私钥也被称为mags_private.ppk ,我想这是因为她正在使用windows&putty。 我习惯于添加名为id_rsa.pub键 他们的公钥有问题,还是我需要添加一些东西到authorised_keys文件。 其他开发者已经能够在之前ssh,但他们有一个id_rsa.pub 。
我们在SSH方面遇到了问题,无论是自己创build密钥,还是使用gcloud创build密钥时存在的问题。 为了certificate这不是自行创build的问题,我们执行以下操作: 我们通过gcloud创build了一个临时服务器: gcloud compute instances create temp-machine –scopes compute-rw 然后,我们通过SSH进入临时机器实例: gcloud compute ssh temp-machine 由于我们没有定义密钥,因此步骤2中的命令会为我们创build一个密钥对,其结果如下: WARNING: The private SSH key file for Google Compute Engine does not exist. WARNING: You do not have an SSH key for Google Compute Engine. WARNING: [/usr/bin/ssh-keygen] will be executed to generate a key. Generating public/private rsa key pair. […]
我做了以下几点: 服务器A: ssh-keygen -t rsa (did not enter any passphrase) cat ~/.ssh/id_rsa.pub 服务器B: mkdir ~/.ssh chmod 0700 ~/.ssh touch ~/.ssh/authorized_keys chmod 0644 ~/.ssh/authorized_keys placed the content of ~/.ssh/id_rsa.pub file into ~/.ssh/authorized_keys 试图从服务器Blogin到服务器A,但不能。 我被要求input密码: $ ssh -p custom_port -v username@serverA OpenSSH_5.5p1 Debian-6+squeeze3, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for […]
我有一个用户的Ubuntu服务器: ubuntu和user 我使用ssh -A连接到每个用户(将我的本地机器密钥传递给SSH)。 从任何用户,我可以连接到Github的SSH服务器: $ ssh -T [email protected] … Hi gabipetrovay! You've successfully authenticated, but GitHub does not provide shell access. 但是当我尝试使用sudo ,代表user从ubuntu连接 sudo -E -u user ssh -T [email protected] 我得到一个Permission denied (publickey)错误。 使用-vv选项,我可以看到,当代表ubuntu的user使用sudo运行时,我的机器上的密钥没有提供给ssh服务器。 作为比较: 直接形成user : debug2: key: /Users/gabriel/.ssh/id_rsa (0x7fbf09390020), debug2: key: /home/mono/.ssh/id_rsa ((nil)), debug2: key: /home/mono/.ssh/id_dsa ((nil)), debug2: key: /home/mono/.ssh/id_ecdsa ((nil)), debug2: […]
我正在运行一个小型机器,在将其存储到github之前,我将代码存储在此机器上。 这也是唯一的端口22转发在家里的机器,所以我不得不从这台机器,由于github使用ssh,因为它推动协议拉推。 我今天试图推一下,我一直在拒绝(Publickey)错误的权限,所以我比阅读本页所以我创build了一个sshconfiguration文件在~tc/.ssh/config与以下内容: Host github.com User git Hostname github.com PreferredAuthentications publickey IdentityFile /home/tc/.ssh/id_dsa.pub 试图重新生成我的dsa密钥对后,我还有问题吗? 基本上,我看到的是,我运行后重新生成我的DSA密钥对 ssh-keygen -t dsa 然后我确认覆盖,点击三次使用:默认位置/home/tc/.ssh/id_dsa (和id_dsa.pub在同一个目录下),并且没有密码。 我比尝试SSH的GitHub使用ssh [email protected]连接,并得到错误: Permission denied (publickey). 所以我想这是因为我没有添加我的新生成的公钥github。 所以,我抓住公钥,并将输出复制到github上的设置,现在我每次尝试ssh到github它要求我一个密码短语,即使我从来没有指定一个,它没有问我之前查看文件。 而且,对于用户tc,权限在rw中似乎很好。