服务器 Gind.cn

Articles of rsa

为什么我无法在Cisco 3750X上启用SSHv2?

这似乎很简单:使用ip ssh version 2 。 结果是: 3750xCoreStack(config)#ip ssh version 2 Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2). 3750xCoreStack(config)#cry key gen rsa % You already have RSA keys defined named 3750xCoreStack % Do you really want to replace them? [yes/no]: yes Choose the size of the key modulus […]

没有密码login通过RSA,但不是SSH,使用HTTPS?

我已经成功地在Linux上通过RSA密钥交换成功实现了无密码login。 我希望做的是为我的HTTPS RESTful Web服务实现类似的身份validation,但是我不知道从哪里开始,也不知道如何在正确的方向上search问题。

SSH接受publickeyauthentication,但不会连接一个标识文件?

问题 我最近切换到一个新的Web服务器。 我一直在使用SSH识别文件连接到以前的服务器没有问题,但在新的服务器上,我似乎无法使用识别文件进行身份validation。 它看起来像试图读取它,但它只是移动到密码authentication。 我相信我的文件是正确的 – 我已经设置了这么多次! build立 我使用ssh-keygen在远程服务器上生成了标识文件,然后将私钥(id_rsa)作为~/.ssh/id_remote_private复制回到我的电脑。 权限设置正确(〜/ .ssh上的700/600和里面的文件),无论是本地和远程。 连接日志 下面是没有密码的密钥的连接日志。 此外,不知道这是否相关,但是当我试图使用密码,我会得到一个额外的错误: PEM_read_PrivateKey failed 。 我在这里做错了什么? local_user $ ssh -v -i $ HOME / .ssh / id_remote_private -l user1234 123.123.123.123 OpenSSH_5.2p1,OpenSSL 0.9.8l 2009年11月5日 debug1:读取configuration数据/Users/local_user/.ssh/config debug1:读取configuration数据/ etc / ssh_config debug1:连接到123.123.123.123 [123.123.123.123]端口22。 debug1:build立连接。 debug1:身份文件/Users/local_user/.ssh/id_remote_private type -1 debug1:远程协议版本2.0,远程软件版本OpenSSH_4.3 debug1:match:OpenSSH_4.3 pat OpenSSH_4 * debug1:启用协议2.0的兼容模式 debug1:本地版本stringSSH-2.0-OpenSSH_5.2 debug1:发送SSH2_MSG_KEXINIT debugging1:收到SSH2_MSG_KEXINIT […]

SSH的问题

我在我的服务器上接受我的密钥时遇到了一个问题。 我已经在以前设置的其他计算机上使用过这个密钥,没有任何问题,我可以使用SSH将其用于许多不同的服务器。 这里是日志的尾巴: debug1:可以继续的身份validation:publickey,password debug1:下一个validation方法:publickey debug1:提供RSA公钥:/home/james/.ssh/id_rsa debug1:服务器接受密钥:pkalg ssh-rsa blen 279 debug1:尝试私钥:/home/james/.ssh/id_dsa debug1:尝试私钥:/home/james/.ssh/id_ecdsa debug1:下一个validation方法:密码 我的权限都是正确的,我已经在两台计算机上双重检查了8次。 我也尝试从服务器删除auth hosts文件,这似乎也没有效果。 有任何想法吗?

如何检查一个ssh密钥的密码是否只用公钥设置?

我们有一些SFTP-Chroot环境,我们只允许4096bit的RSA密钥进行authentication,而我们只有用户的公钥部分。 但是我们有一个策略,用户必须为他们的私钥部分设置一个密码。 有没有办法检查这是真的(他们真的设置密码)只拥有公钥部分或可能通过设置openssh-serverconfiguration中的东西吗?

RSA密钥 – 虚拟主机

为多个用户设置无密码的ssh已被certificate是一种痛苦。 目前我是这个Ubuntu 10.04 LTS VPS的单一用户。 我能够在我的home / user / .ssh / authorized_keys位置build立一个RSA密钥。 精细。 PuTTy按预期工作,Filezilla(sftp)根据需要进行链接。 我一直在这个用户拥有一个单一的网站,这不是一个问题。 现在,我想build立一些其他的网站,我select了VirtualMin插件的Webmin来完成这个工作。 我做了另一个用户(或者,而不是virtualmin),但我一直无法让FileZilla链接到这个新用户。 任何有经验的人都可以解释一下设置应该是什么样子? 例如,我可以为所有帐户使用单个RSA密钥对(例如,如果我将文件所有权归给原始用户?)。 还是标准的做法是为每个用户创build一个单独的密钥对,并为每个用户build立一个单独的PuTTY / filezillalogin名? 错误“服务器拒绝提供的密钥”在第五个小时之后吸了。 我将要build立一个ftp服务器,并且每天给它打电话。 我应该怎么做才能使多个用户能够使用RSA密钥连接到网站?

为什么我的SSH密钥不能正确转发?

我试图从我的机器ssh到另一台机器,从那里到第三台机器。 当我手动执行,它的工作原理是这样的: localhost$ scp ~/.ssh/id_rsa [email protected]:. localhost$ ssh [email protected] myhost.something.something.com$ ssh -i id_rsa [email protected] 10.25.100.42$ 但我想直接做,一步到位。 我希望从本地主机的SSH密钥转发到第三台机器。 我认为这会工作,但它不会: localhost$ ssh -A -t [email protected] ssh 10.25.100.42 Permission denied (publickey). Connection to myhost.something.something.com closed. 为什么? 我怎么能在一个单一的命令从localhost做到这一点? 以下是我使用详细标志时可以看到的更多细节: localhost$ ssh -v -A -t [email protected] ssh 10.25.100.42 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: […]

为服务器的sshd启用公钥authentication

我有两台运行RHEL 5的服务器。两者的configuration几乎相同。 我已经在两者上设置了RSA公钥authentication,一个可以工作,但另一个不工作: [my_user@client] $ ssh my_user@server1 — server1 MOTD Banner — [my_user@server1] $ 并在另一台服务器上: [my_user@client] $ ssh my_user@server2 my_user@server2's password: — server2 MOTD Banner — [my_user@server2] $ server2的/ etc / ssh / sshd_config文件片段: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 当我运行ssh -vvv我得到以下代码片段: debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug3: Next authentication […]

为什么Keychain compain id_rsa.pub缺失?

我正在阅读关于在Duplicity中设置无人值守备份的文章 。 我在7.2中。 SSH KeyCaching 我已经将以下内容添加到我的根.bash_profile keychain –clear id_rsa . /root/.keychain/www-sh 文章指出,钥匙串应该启动,并且我应该被要求为我的私钥(/root/.ssh/id_rsa)在这一点上我的PASSPHRASE。 我没有得到预期的结果,虽然钥匙链的确开始了,但是在这一点上却抛出了一些警告: KeyChain 2.6.8; http://www.gentoo.org/proj/en/keychain/ Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL * Found existing ssh-agent (2014) * ssh-agent: All identities removed. * Warning: /root/.ssh/id_rsa.pub missing; can't tell if /root/.ssh/id_rsa is loaded root@www:~# 我在Gentoo论坛中发现了一些这样的内容,但是线程的用户似乎对于为什么keychain要求id_rsa.pub感到困惑,而且我想知道是否有人知道keychain为什么会要求公钥。

通过SSL协议进行私钥和公钥的协商

我知道公钥encryption是如何工作的,我理解它是如何工作到SSL的。 服务器发送encryption(公共)密钥,所以我可以发送一条消息,但只知道私钥解密。 相反的事情发生了吗? 我的浏览器是否向服务器发送一个公钥以安全地发送数据或者是否不安全?
Intereting Posts
使用SSH密钥对访问EC2实例的问题 运输二进制文件自己的libstdc ++ 如何在CentOS 6.3 x64下安装php-devel? 突然大规模文件系统损坏的原因? (“根目录不是目录”) 惠普ILO2的边带和初始的操作系统设置可能? VirtualBox:问题与共享文件夹中的符号链接 在DPI-SSL实施之前,是否有可能获得用户从Sonicwall访问的https主机列表? Exchange 2010和FPE内容过滤 nginx重装失败:`对象版本不匹配引导参数` 压缩大类似的文件 rm:无法删除' .rmanbkp':input/输出错误 适用于Outlook系统范围的“可用”翻译,例如通过Exchange Server? 为什么ps aux卡住了? PC POST显示规则 证书颁发机构 – 颁发机构混乱