下面是一个known_hosts条目。 以ssh-rsa开头的部分是公钥。 其他部分( ssh-rsa之前的字符)是什么? | 1 | KnbIIJIPrL / 1p7ofUV74sK + J / GC = | wrjOFnPgoF0afgH0PeRtRqSdgvc = SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa + PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31 / YMF + Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB + weqqUUmpaaasXVal72J + UX2B + 2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi / w4yCE6gbODqnTWlg7 + wC604ydGXA8VJiS5ap43JXiUFFAaQ ==
只需build立一个新的EC2实例,下载了pem文件,目前无法进入框。 我正在使用命令… $ ssh -i .ssh/key.pem ubuntu@ec2-176-34-183-***.eu-west-1.compute.amazonaws.com 被要求input密码 当我生成密钥对时,我没有分配密码短语! 为什么会这样呢? Anway,我有一个挖掘,发现如何从密钥中删除密码短语: $ openssl rsa -in key.pem -out key-nopass.pem 尽pipe密语确实已被删除,但仍然没有喜乐。 这是我的详细输出: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /home/bob/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to ec2-176-34-183-***.eu-west-1.compute.amazonaws.com [176.34.183.***] port 22. debug1: Connection established. debug1: identity file […]
在下面你可以看到日志。 连接是从Cygwin SSH客户端到Cygwin SSHD服务器。 从命令行启动时连接工作正常,但从Jenkins(Java持续集成服务器)启动时失败。 / dev / tty文件存在,每个人都是rw。 我尝试删除它并重新创build它,但是因为Cygwin在创build链接到/ dev / ttySO之前重新创build了它,所以我不能这样做。 ssh -t -vvv [email protected] 'mv -v /cygdrive/z/deploy-scripts /cygdrive/z/deploy-scripts-`date +%F_%H-%M-%S`' OpenSSH_6.0p1, OpenSSL 1.0.1c 10 May 2012 Pseudo-terminal will not be allocated because stdin is not a terminal. debug2: ssh_connect: needpriv 0 debug1: Connecting to server.company.com [] port 22. debug1: Connection established. debug1: identity […]
有没有反正我可以给MySQL一个公钥来validationvs(或除了)用户名/密码authentication? 看起来你可以将MySQL存储/检查凭据的后端切换出来,而不是你如何进行身份validation。
我正在运行Debian Linux 3.2.46-1 + deb7u1与OpenSSH Server 6.0的服务器,并使用2048位RSA密钥保护login。 尽pipe从另一台机器连接OpenSSH客户端成功,但在Windows 7计算机上使用Putty 0.63时,连接会被拒绝,并显示以下消息: Server refused public-key signature despite accepting key! 因为这个问题只适用于腻子,我认为所有的服务器configuration是正确的。 使用Debian 2.6.32和OpenSSH 5.5运行服务器时,Putty工作正常。 这里是auth.log的内容: matching key found: file /root/.ssh/authorized_keys, line 2 Oct 8 14:53:43 serverx sshd[28964]: Found matching RSA key: XX:XX Oct 8 14:53:43 serverx sshd[28964]: debug1: restore_uid: 0/0 Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_answer_keyallowed: key […]
我正尝试使用公钥/私钥将我的电脑连接到ssh服务器(在Windows 7上运行)。 我已经生成了密钥并使用了必要的文件权限: chmod 700 .ssh chmod 600 authorized_keys 并且还将我的电脑的公钥添加到了ssh服务器的authorized_keys文件中 现在当我尝试连接到SSH服务器断开连接,并在日志中得到的错误是: fatal: seteuid 1000: Operation not permitted 编辑:是的,我可以用密码远程login到SSH服务器。 我看到的另一个错误是: we sent a publickey packet, wait for reply Connection closed by ssh-server
这是我的拳头帮助,尽pipe是一个每日读者为了学习。 我正在Unix环境(Solaris和Aix服务器)上工作,我的公钥在几个月后突然停止工作。 我试图重新创build密钥,但仍然无法正常工作,下面是我已经完成的步骤: cd cd .ssh ssh-keygen -t dsa (input nothing on 3 prompts just as did before) cat id_dsa.pub > authorized_keys 之后,我确实发送了所有文件到〜/ .ssh所需的服务器,并validation它在那里。 它没有工作。 我做了一个故障排除和:1.权限是好的:.ssh dir是700; 授权密钥是600(我尝试了许多权限)。 2. sshd_config只有这个条目: ListenAddress 0.0.0.0 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key SyslogFacility AUTH LogLevel INFO PermitRootLogin yes PrintMotd yes PidFile /etc/ssh/sshd.pid Banner /etc/issue Subsystem sftp /usr/sbin/sftp-server 我试图重新创build这些密钥多次…此外,我已经尝试创buildRSA密钥和authorized_keys2,都没有工作。 好奇的是,这是相同的configuration之前工作。 […]
我想为给定的用户对不同的SSH服务器执行基于pubkey的身份validation,而不修改客户端configuration,但允许修改服务器软件。 还有几个类似的问题。 这和这个请求基于主机名而不是用户名的调度。 这个和这个尝试按用户名分配,但是他们只有第一个ssh会话导致调用第二个ssh命令的答案,所以如果启用了代理转发,这将只在最终目的地使用公共密钥。 这个问题在如何达到既定目标方面更具体。 图层 我已阅读RFC 4251第1节 。 据此,SSH堆栈中有三层。 TRANS(传输)层提供完整性和服务器authentication。 USERAUTH(用户authentication)层进行用户authentication,CONNECT(连接)层复用实际的有效载荷数据。 所以我想要一个人在TRANS层的中间拦截,同时转发USERAUTH和CONNECT层。 client proxy server CONNECT X———–X USERAUTH X———–X TRANS X—X X—X TCP X—X X—X 由于TRANS层服务器authentication,客户端显然会看到代理的公钥,这在我的应用程序中是可以接受的。 根据RFC 4252第1节 ,USERAUTH层从TRANS层接收会话标识符。 这意味着实际的服务器可能需要一些额外的function,所以它可以使用客户端和代理之间协商的会话标识符,而不是使用代理服务器自己协商的那个。 可以这样做吗? 有没有已知的这种scheme的实施? 还是有一些我忽略了一些原因,即使一个人可以控制代理服务器和服务器上运行的软件,为什么不能工作呢? 应用 各种服务都可以作为随时可用的Docker镜像,通过这种或那种方式提供git通过SSH访问数据。 通常所有访问都是使用一个帐户完成的,使用公钥来实际区分用户。 所以通过公钥是至关重要的。 可以使用不同的端口公开这些服务。 但是使用特权端口以外的服务可能被认为是不好的风格,使用无特权的端口作为安全风险,并且整体上用户名比端口号更难忘。 此外,无论如何,用户名是必需的,即使它只是git 。 不需要非标准端口号允许使用较短的‹user›@‹host›:‹path› git仓库的标记,而不是更长的ssh://‹user›@‹host›:‹port›/‹path› 。 我怀疑目前任何常见的Docker镜像都使用这样的东西。 但如果可能的话,那么可以build议在这些图像上添加所需的服务器更改,以便这样的方法将来可行。
为了让我的公共密钥到服务器,我正常的复制我的公钥的内容,然后SSH到服务器,然后运行vi .ssh/authorized_keys ,然后将我的密钥粘贴到文件中并保存。 使用SCP或者类似的东西一定要更简单一步。 当然,我想将我的密钥追加到authorized_keys ,而不是覆盖它, authorized_keys密钥的权限需要保持在600
通过下面的脚本片段来添加新用户,每个用户都可以自动创build一个公用\私人密钥对,用私钥在其主目录中进行胜出。 该脚本可以解决一个问题: authorized_keys总是获取所有者的根目录,然后是组根目录 。 即使我将公钥添加为所有者之前和之后,将公钥移到authorized_keys文件。 如果我手动重新运行命令后脚本一切工作正常。 我以root身份运行脚本。 权限也似乎设置不正确。 有任何想法吗? usermod -g webteam $UNAME cd /home/$UNAME ssh-keygen -b 1024 -t dsa -N $UPASS -f $UNAME"key" > key.log mkdir .ssh chown $UNAME $UNAME"key.pub" chgrp $UNAME $UNAME"key.pub" mv $UNAME"key.pub" .ssh/authorized_keys chmod 740 $UNAME"key" chown $UNAME $UNAME"key" chown $UNAME .ssh echo "PYTHONPATH=/usr/local/lib/python2.4/site-packages" >> .ssh/environment chown $UNAME .ssh/* chgrp $UNAME […]