服务器 Gind.cn

Articles of 公钥

如何检查一个ssh密钥的密码是否只用公钥设置?

我们有一些SFTP-Chroot环境,我们只允许4096bit的RSA密钥进行authentication,而我们只有用户的公钥部分。 但是我们有一个策略,用户必须为他们的私钥部分设置一个密码。 有没有办法检查这是真的(他们真的设置密码)只拥有公钥部分或可能通过设置openssh-serverconfiguration中的东西吗?

自动发送公钥到github账户

我想从新创build的机器自动添加公钥到github账户(这样可以检出组织项目)。 有没有简单的方法来做到这一点? 机器操作系统是Debian Wheezy。

从没有.pem文件的日志logging中保护EC2实例

我在这里和这里看到(在连接到你的Linux实例,如果你丢失你的私钥 )访问EC2实例,而不创build实例时创build的.pem文件。 我想确保我的EC2 没有.pem文件(我在本地机器上)可以访问它。 顺便说一句,我仍然在EC2的关键对(公众,指纹) 我该怎么做?

设置SSHD来处理多个密钥对

我试图设置我的sshd接受没有系统用户帐户的用户。 我的方法是使用DSA公钥/私钥对。 我生成了一个密钥对: $ ssh-keygen -t dsa 我将id_dsa.pub复制到sshd运行的服务器机器上。 我将id_dsa.pub的行添加到我将用于每个“外部”用户的单个现有系统用户帐户的〜/ .ssh / authorized_keys。 我试图ssh作为“外部”用户到我设置authorized_keys的机器,并惨败。 我在这里错过了什么? 谢谢。

ssh通过公共密钥authentication为用户pipe理的NIS

我正在尝试使用NIS来集中pipe理大约20台服务器的用户pipe理。 我有一个NIS客户端和服务器工作,并可以ssh到客户端机器,并成功login,但只使用密码。 我想能够使用公钥authentication – 我该怎么做呢?

SSH公钥不起作用

更新:我已经解决了这个奇怪的问题,只需重新启动sshd 。 不过,我仍然想知道为什么,因为服务器启动后我没有更改任何configuration。 我有2个服务器,一个安装了CentOS 5,另一个是CentOS 6. ssh publickey在CentOS 5上运行正常,但在CentOS 6上不能运行。我确认了.ssh目录的权限,没关系。 [root@localhost ~]# ls -Z .ssh/ drwxr-xr-x. root root unconfined_u:object_r:ssh_home_t:s0 . dr-xr-x—. root root system_u:object_r:admin_home_t:s0 .. -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 authorized_keys -rw——-. root root unconfined_u:object_r:ssh_home_t:s0 id_rsa -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 id_rsa.pub -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 known_hosts 更新:我已经尝试了几个权限,其中包括600,644的authorized_keys和700,755的.ssh/ ,所有这些都不起作用。 ssh -vvv给出这些消息 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password […]

SSH to bitbucket returing权限被拒绝(publickey)

所以我试图克隆到我的Ubuntu服务器上的目录回购,但我不断得到一个权限被拒绝(publickey)的错误。 这很奇怪,因为我的输出ssh -T [email protected]显示成功: mo@li515-148:/var/www$ ssh -T [email protected] conq: logged in as msamman. You can use git or hg to connect to Bitbucket. Shell access is disabled. 但是,当我尝试克隆,我得到一个错误: mo@li515-148:/var/www$ sudo git clone [email protected]:username/website-development.git Cloning into 'website-development'… Permission denied (publickey). fatal: The remote end hung up unexpectedly 这里是详细的输出: mo@li515-148:/var/www$ ssh -v [email protected] OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 […]

如何导出私钥? (GnuPG)

我已经使用RSA和RSAalgorithm成功创build了GnuPG公钥/私钥对。 如何以.asc扩展名的文件格式导出公钥和私钥?

简单的SSH公/私钥问题

我试图学习这个,而不是仅仅遵循指南,所以我可以推荐适当的行动,当人们问(他们这样做)。 这是我的下落。 首先,生成这样的命令: ssh-keygen -b 2048 -t rsa -C comment -f ~/.ssh/id_rsa 然后您将密钥的公共部分推入authorized_keys2文件 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys2 (然后chmod到600或类似) 然后将私钥下载到您的计算机(id_rsa),然后将其input到Putty中进行读取和validation。 这是正确的步骤来设置这个公共/私人身份validation密码login到SSH?

SSH连接从一台机器缓慢,但不是另一台

我有一个远程服务器需要通过VPNpipe理到另一个数据中心。 我用来从(服务器A)中得到的服务器正在退役,所以我在同一个VLAN上使用另一台服务器(sevrer B)。 服务器A和B运行相同版本的SSH(SSH-2.0-OpenSSH_4.3)并具有相同的/ etc / ssh / ssh_config文件。 服务器A和B都有RSA密钥,公共部分存储在远程机器上的.ssh / authorized_keys中。 当我从服务器A ssh到远程机器,我马上进来。 当我从服务器B ssh到远程机器,我必须等待大约20秒或更多。 我已经在详细debugging模式下运行ssh,它挂在服务器B上的部分在这里: debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts debug3: check_host_in_hostfile: match line 1 debug1: Host '10.10.10.50' is known and matches the RSA host key. debug1: Found key in /home/user/.ssh/known_hosts:1 debug2: bits set: 493/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys […]
Intereting Posts
服务器设置 – 删除不必要的Ubuntu 10.4 LTS包 使用“isolcpus”和“cpuset”核心 增加WebSocket连接到某个URL的客户端超时 Munin UNKNOWN垃圾邮件 如何找出处于阅读状态的Apache httpd进程的所有PID? 设置多个Web应用程序,使用一个IP来响应多个域 大规模硬盘擦除 batch file检查CPU并输出到TXT IIS6,NETWORK SERVICE和IIS_WPG 防止Outlook隐藏/删除我的约会电子邮件? 什么是SSH最长的密码? 如何设置IIS7将所有内容传递给Joomla? RDP证书主题名称通过网关 robocopy与环境variables将导致0x10 在VLAN中设置NLB