我在我的Ubuntu服务器上安装了一个SSH。 我可以从我的Ubuntu桌面使用用户和密码login到它。 我只能从我的局域网访问SSH,因为SSH端口不能在我的路由器上转发。 我需要为这样的设置设置一个RSA密钥吗? 据我所知,SSH是安全的,因为它不能从互联网上访问。 在一个侧面说明,还有什么其他的事情我应该仔细检查安全吗? 我有Apache,MySQL和ProFTPD运行。
对我来说这真是一种莫名其妙的感觉。 我通常使用无密码RSA身份validationlogin到我的远程* nix服务器与ssh和sftp。 从来没有任何问题,直到现在。 我无法连接到Ubuntu 9.10机器: user@myclient$ ssh -i .ssh/Ganymede_key [email protected] […] debug1: Host 'ganymede.server.com' is known and matches the RSA host key. debug1: Found key in /home/user/.ssh/known_hosts:14 debug2: bits set: 494/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received […]
我正在尝试将触摸面板整合到我们的安全环境中。 因此,触摸屏要求用户通过RSA SecurIDlogin。 不幸的是,没有公开的键盘供用户在login提示符中键入他们的凭据。 有没有办法在login提示过程中暴露屏幕键盘(Windows或第三方),以便我的用户可以login到触摸屏?
如果Kerberos身份validation(由于某种原因)失败,有没有办法使Apache恢复到不同的身份validation方法? validation方法的顺序应该是: Kerberos的 活动目录 RSA令牌 RSA令牌authentication由没有AD帐户的外部用户使用。 让我知道如果你需要更多的信息。 谢谢。 我目前的configuration如下: <Directory "/path/to/directory"> AuthType Kerberos AuthName "Please provide credentials to log in" KrbAuthoritative off AuthzLDAPAuthoritative off AuthBasicAuthoritative off AuthBasicProvider this-sso this-ad this-radius Require valid-user SSLRequireSSL </Directory> authentication别名如下: <AuthnProviderAlias kerberos this-sso> KrbAuthRealms THIS.LOCAL KrbMethodNegotiate on KrbMethodK5Passwd off KrbDelegateBasic on Krb5Keytab /etc/apache2/this.keytab.key KrbServiceName HTTP KrbVerifyKDC off </AuthnProviderAlias> <AuthnProviderAlias ldap […]
SSH公共密钥支持注释(仅仅由附加在密钥末尾的文本组成),这使得识别一个不可识别的id_rsa.pub文件变得很容易。 您可以使用注释来存储信息,例如密钥的属性,创build时间以及使用的机器等信息。 私钥似乎缺less此function。 ssh-keygen -C comment将会生成一个密钥对,注释会附加到公钥上,但私钥将保持不注释状态。 ssh-keygen有一个-c参数,“请求改变私钥和公钥文件中的注释”,但是 root@kitsune:~# ssh-keygen -c -f id_rsa Comments are only supported for RSA1 keys. 所以看起来SSH2私钥格式没有注释字段。 只要把这对钥匙放在一起并保留在正确的位置,这种做法基本上没有问题,但是这些文件可以被复制和移动(这可能发生在帐户/机器共享密钥时)或者意外覆盖,而且它们都有同名(id_rsa),所以可以跟踪哪个键是哪个。 在没有评论的情况下,保持私钥有组织的最佳做法是什么?
我为我的组织build立了一个OpenVPN服务器,并且正在阅读客户端密钥工作的不同方式。 我对这些客户端密钥和帐户authentication背后的所有概念还是有点陌生。 使用./build-key-pass和./build-key生成客户端密钥有什么好处? 这与保护SSH密码的密码类似吗? 并不是所有的员工都需要技术支持,所以值得引入另外一个设置步骤? 我现在看到,使用客户端密钥时,有一个选项不需要典型的用户名/密码authentication。 我的计划是为每个客户端在服务器上做一个useradd。 如果我不使用用户身份validation设置,那么我将如何撤消对特定客户端的访问? 我怎样才能将这些客户证书安全地交付给我们所有需要账户的员工? 我相信client.key文件应该是私人的,发送电子邮件似乎是不安全的。
我需要重新安装我的系统(debian),但我不知道是否可以备份我的pub和priv keys,然后在新系统上设置它们。 太多的服务器已经有我的酒吧密钥,我不想改变它。 它会工作,或者是一对系统/机器/无论什么… 谢谢你的帮助
另外,双因素身份validation通常不太安全,如果是这样,为什么呢?
我用aspnet_regiis来创build一个RSA密钥容器(机器容器)。 我想保护它,我知道我可以使用-pa和-pr命令来指定访问权限。 但有没有办法看到哪些帐户/组访问它? 我担心的是我创build了一个容器,基本上是任何人都可以在这台机器上访问并获得私钥的公开书。
我知道你可以使用ssh-keygen来生成公钥/私钥对。 然后,您可以将公钥安装在远程服务器上。 您可以在不提供密码的情况下login。 我没有成功设置基于密钥的身份validation。 SSH总是提示input密码。 有人可以帮我理解debugging信息吗? 切断信息 服务器A -bash-3.00$ uname -a SunOS cusd2 5.10 Generic_118833-33 sun4u sparc SUNW,UltraAX-i2 服务器B bash-2.05$ uname -a SunOS apc_dev1db1 5.9 Generic_118558-27 sun4u sparc SUNW,Sun-Fire-V240 工厂的关键 我在服务器A上生成密钥对,然后将公钥复制到服务器B.然后将其重命名为authorized_keys。 用debugging信息login -bash-3.00$ ssh sybase@apc_dev1db1 -v Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not […]