我正试图将Ubuntu可靠的回购同步到我的鞋匠服务器。 问题是,由于某些原因,连接在工作的部分似乎不稳定。此外,它无法继续使用其中一个存储库。 看来我没有任何钥匙,但我也无法find如何使他们为CentOS。 机:CentOS6.6 补鞋匠版本:2.6.7 只要我了解更多信息,我一定会更新。 这是我的错误: [root@cobbler ~]# cobbler reposync –only=Ubuntu-x86_64 task started: 2015-02-20_003405_reposync task started (id=Reposync, time=Fri Feb 20 00:34:05 2015) hello, reposync run, reposync, run! running: /usr/bin/debmirror –nocleanup –verbose –ignore-release-gpg –method=http –host=archive.ubuntu.com –root=/ubuntu –dist=trusty,trusty-updates,trusty-security –section=main,universe /var/www/cobbler/repo_mirror/Ubuntu-x86_64 –nosource -a amd64 received on stdout: Mirroring to /var/www/cobbler/repo_mirror/Ubuntu-x86_64 from http://archive.ubuntu.com/ubuntu/ Arches: amd64 Dists: trusty,trusty-updates,trusty-security Sections: […]
在gpg –key-gen 发生以下错误。 Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 300 more bytes) 怎么了?
当我运行我的备份脚本时,它工作正常。 当我作为根运行它,它仍然工作,但我得到这个警告: gpg: WARNING: unsafe ownership on configuration file `/home/jason/.gnupg/gpg.conf' 这个警告是什么意思,我怎样才能阻止它发生? 这是我的脚本: now=$(date +"%Y-%m-%d-%H-%M-%S") logfile="/var/log/backups/rsync-$now" readynas_address="192.168.140.31" basedir="/home/jason/scripts/backup" cat $basedir/email.txt | sendmail -t /home/jason/scripts/db-backup sudo rsync -arvz –delete –exclude-from=$basedir/exclude.txt –password-file=$basedir/password.txt / jason@$readynas_address::gob > $logfile cat $basedir/done-email.txt $logfile | sendmail -t
我想使用GnuPG解密存储在远程主机(运行Linux)上的短消息,即: ssh [<user>@]<host> gpg -d <file-to-decrypt> 与gpg-agent进行交互和/或只input密码 closuresSSH连接 但以更自动化的方式。 我只是想input一个单一的命令,脚本应该做的其余(密码(交互)input除外),即: remote-gpg [<user>@]<host> <file-to-decrypt> [查询密码而不用明文回显] [在stdout上转储解密的文本]并closuresSSH连接 我的主要挑战是合并“ssh”和“gpg”步骤。 我正在寻找一种简单有效的方法来实现这一点: 对客户端的依赖性很小(理想情况下,只是ssh +核心实用程序) 而不会在服务器端的套接字和pipe道上搞乱 没有关于gpg-agent是否在服务器上运行的假设 所以,编写一个GNU expect脚本等解决scheme是没有问题的。 动机 :一个典型的用例是使用手机(运行Android)从远程服务器获取encryption的消息(例如密码)。 希望在信息传送时closures连接,因为在电话丢失/被盗之前,您可能会忘记注销,并且在没有猜测密码(因为每次都查询密码)的情况下,窃贼无法获取更多信息。 最后,从服务器的authorized_keys文件中删除手机的SSH密钥是防止安全漏洞所需要的。 顺便说一句,用这种方法会有什么额外的安全风险(与4步手动过程相比)?
有没有办法让我在线设置我的GPG密钥,以便他们可以用来validation我的签名? 我的意思是,我拥有“thezombie.net”,所以我不妨在这里托pipe我的钥匙,不是吗? 而在本地,我需要什么? 我上传的公钥,当地必须有私人和公共的,对不对?
我已经使用RSA和RSAalgorithm成功创build了GnuPG公钥/私钥对。 如何以.asc扩展名的文件格式导出公钥和私钥?
我使用gpg创build并发布了一个公钥。 我现在正在创build一个TrueCrypt卷,并希望使用相同的密码。 在这种情况下,是否知道我的公钥,使我的TrueCrypt卷变得不那么安全?
所以情况就是这样。 我们正在与另一家公司合作,并且作为某些文件分发处理的一部分,我们必须在发送之前encryption一些文件。 有问题的公司向我们发送了我们用来使用GPGencryption文件的公钥。 最近他们又回到我们这里抱怨他们每次试图解密他们的文件时都需要input密码。 所以他们改变了他们的设置,以删除密码的要求,并发送给我们另一个公钥 事情就是这个“新”公共钥匙看起来和旧钥匙一模一样。 这些是我的testing: 两个.asc文件 – >相同 .asc文件的MD5 hashsums – >相同 将密钥安装到testing密钥库中 – > GPG拒绝安装它,因为它与已经存在的密钥库相同(即“Unchanged:1”) 删除密钥库中的密钥,安装“新”密钥,logging指纹/其他细节,再次删除密钥 添加“旧”密钥到密钥库,记下指纹/其他细节 比较两个笔记 – >相同 当然,我们不需要安装这个“新的”公共密钥,如果它是一样的旧的? 我所要问的原因是,如果我们不需要,调用我们的ops团队让他们在PROD密钥库中安装密钥是一件很痛苦的事情。 任何意见,将不胜感激。
我正在寻找一些像公钥服务器一样工作的软件,但只能为本地networking提供密钥,因此服务器不需要与公共networking同步。 任何人都可以build议任何软件,可以做到这一点,以及如何configuration它,使其不与公共networking同步?
一名员工将离开我们的公司,我们有一个包含许多文件的目录树,每个文件都有一个特定服务的密码,每个文件都被encryption到需要它的人。 我想尝试列出包含特定收件人的所有文件,但似乎无法find一种方法来要求gpg列出encryption文件的密钥。 我现在知道如何列出密钥的唯一方法是尝试解密文件,但这对于search来说是无用的,因为它需要我的密码约十亿次。