我想知道是否有可能在同一个远程主机上使用不同的公钥/私钥对validation同一个用户。 对于所有生产服务器,已经为同一个用户生成了公钥 – 私钥对,然后将其导出到备份服务器,以便在不需要人为干预的情况下进行sshvalidation。 但是,一旦密码提示一直显示,我在某些生产服务器上遇到了问题。 在此先感谢您的帮助,最好的问候!
为了增加安全性,我们已经禁止通过sshlogin到服务器。 我们有一个特殊的用户需要login的ssh帐户,然后以root身份login,需要root权限。 在这种情况下,我们如何使用腻子来设置无密码login? 我已经设置了无密码login到特殊的SSH帐户,但我们仍然需要一个密码,当我们su作为根。 如果我不清楚,请随时要求我澄清。
我试图设置无密码login从我的mac到我的远程服务器运行CentOS与“用户1”的公共密钥authentication。 我用$ ssh-keygen -t rsa在我的mac上设置一个公钥,然后将mykey.pub文件复制到CentOS user1的.ssh目录中,然后做了一个 cat mykey.pub >> authorized_keys 在.ssh目录中。 我还将.ssh目录的权限设置为700,将authorized_keys设置为600。 当我做一个: ssh [email protected] 它仍然提示我input密码。 这是怎么回事? 这里是我的sshd_config文件在远程机器上的副本: Protocol 2 SyslogFacility AUTHPRIV PermitRootLogin no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication yes PermitEmptyPasswords no ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM no AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE […]
我打开我的SSH到我的家庭为基础的服务器上的世界。 我改变了默认的端口。 我为root和唯一手动添加的用户(在安装时完成)创build了密码,并将其存储在USB拇指驱动器上的完全随机的64个字符的密码。 此外,我已经按照这里的步骤来限制外部访问我的黑莓设备的IP: http://www.recital.com/index.php?option=com_content&view=article&id=296:howto-restrict-ssh-access-by-ip-address-andor-username&catid=66:linux&Itemid=101 我也禁用了rootlogin(虽然我可以重新启用,所以我可以更容易地使用WinSCP作为根来添加/删除/编辑文件 – 特别是如果我可以限制根login到192.168.1.105地址???) 无论如何,学习SSHconfiguration文件我看到一个选项: PasswordAuthentication yes 如果我没有公钥,当改为“no”时似乎停止login到SSH服务器。 我已经尝试过设置之前,但总是有腻子在Windows上的问题。 我的问题是,除了SSH之外,PPK还有什么优势? 我以为SSH已经安全了? 因此,安全壳? 也许我可能误解了,除非你也configurationSSH使用PPK,否则SSH只和FTP一样安全? 问候,亚历克斯
我试图通过密码在远程Ubuntu服务器上禁用login,所以它只能通过使用encryption密钥文件thingy(我不完全清楚的术语)访问。 我遵循了这些看似清晰直截了当的指示 。 一切似乎没有错误,但当我testing无密码login正在工作,我只是自动login。 在我的/etc/ssh/sshd_config文件中,我确定了这些设置和三重检查: RSAAuthentication yes PubkeyAuthentication yes ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 我这样做后,我重新加载SSH服务(我认为这是可行的,但它不给我任何通知)。 然后我注销,临时移动我的密钥文件(按照说明)并再次login: # service ssh reload # exit logout Connection to ###.###.###.### closed. $ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup $ ssh user@###.###.###.### Last login: Wed May 9 07:19:47 2012 from place.place.place.tld # (当然, #是我的服务器, $是本地机器。) 据说,在对/etc/ssh/sshd_config进行编辑之后,在移动我的~/.ssh/id_rsa文件后,当我login时,我应该被拒绝。 但我不是。 我只是像我自己的地方一样走过前门。 我哪里错了? 如何确保我只能使用密钥文件login,并且密码被拒绝?
我有几个服务器和不同的用户。 另外我有两个不同的授权方法:通过密钥和密码。 当我尝试loginSSH重新检查所有的公钥。 有没有方法来绑定公钥和服务器? 这里是详细的: ssh -v root@serv debug1: Offering RSA public key: /home/user/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: user1@web3 debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: user2@web2 debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: root@web1 debug1: Authentications that can continue: […]
我想允许用户'devel'以用户'devel'的身份使用公钥login到任何其他服务器。 这个用户不是一个人,而是一个只有脚本的帐户。 我怎样才能做到这一点? 木偶是正确的吗? 每个源服务器如何收到必要的密钥材料? 我非常清楚私钥和公钥是如何用于SSHvalidation以及私钥的机密性的。 假设有100台服务器,私钥和公钥需要每90天更换一次。
虽然一个简单的问题,我已经寻找了没有成功的日子。 M = My machine J = Jump Host S = Server Jump Host has my public key on authorized_keys. Server has J's public key on authorized_keys. Allowed connections (due to key authentication): M -> J J -> S 我怎么能从我的机器上进入S? 我目前的configuration是: host jump user root HostName xxxx host server user root HostName xxxx port 22 […]
我是新来的Linux和我在shell中键入yum更新firefox 。 在这个过程中,它说: 从/ etc / pki / rpm-gpg / RPM-GPG-KEY-fedora-i386导入GPG密钥0x57BBCCBA“Fedora(12) <[email protected]> ” 这是好的[y / N]:y 为什么firefox在更新时需要导入GPG密钥? 在使用yum安装或更新软件时,这是否经常发生?
我正在使用公钥authenticationbuild立一个SSH服务器。 为此,我使用了这个教程: http : //www.g-loaded.eu/2005/11/10/ssh-with-keys/ 我能够通过SSHlogin。 但是,这只有当我保持用户login到服务器(这意味着我必须在服务器上input我的用户名和密码,并保持login状态)。 如果我注销用户在服务器上,当我尝试通过SSHlogin它给出:“权限被拒绝(公钥)”。 我的问题是…是否真的需要保持用户login到服务器使用SSH公钥身份validation? 或者我做错了什么? 谢谢! 附加信息:使用 ssh [email protected] -v 我得到以下输出(当没有用户login到服务器)。 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 10.0.1.200 [10.0.1.200] port 22. debug1: Connection established. debug1: identity file /Users/thecommodore/.ssh/id_rsa type -1 debug1: identity file /Users/thecommodore/.ssh/id_rsa-cert type -1 debug1: identity file /Users/thecommodore/.ssh/id_dsa […]