服务器 Gind.cn

Articles of rsa

如何导出私钥? (GnuPG)

我已经使用RSA和RSAalgorithm成功创build了GnuPG公钥/私钥对。 如何以.asc扩展名的文件格式导出公钥和私钥?

Amazon EC2 – 创build新的RSA / DSA密钥对

我要保持这个快速。 我的一位朋友把他从EC2锁了出来。 现在我不熟悉亚马逊EC2,但是我已经设定了我公平分享的关键对。 注意:我将从开发者处获得PEM / PPK(私钥),但是我需要将他locking。 我提出的问题是创build一个新的对的正确过程。 我注意到在控制面板中可以生成一个新的私钥。 所以.. 1.)公钥在哪里? 我需要将它添加到.ssh / authorized_keys,但它在哪里? 2.)当从面板生成公钥时,公钥是什么账号? 3.)我现在是否可以禁用密钥对来正确访问,以确保密钥不被EC2拒绝? 我可能在这里留下了一些东西,一个EC2“陷阱”。 任何有关这个问题的见解将不胜感激。 干杯。

如何手动知道RSA2密钥指纹?

当我grep在etc文件夹,我得到这个消息: grep: ssh_host_rsa_key: Permission denied. 由于我在cygwin上,我不能使用sudo或其他东西。 请让我知道如何find它。

有没有一种方法来从远程服务器的日志尾巴,而不使用任何用户凭据?

我运行一个脚本在远程服务器上加载日志,如下所示: ssh userx@someip tail -f /data/current.log|python2.7 monitorlog.py 有依赖和服务要求,不允许我从远程服务器运行脚本。 (DB,ACL和其他服务的path使用) 有没有一种方法,我可以尾巴和监视日志,而不使用ssh userx @ someip? 我想过生成RSA密钥,但我认为你仍然需要一个用户ssh。

使用RSA SecurIDvalidationMicrosoft AD用户

我在RSA SecurID和Microsoft AD之间有一个集成问题,如下图所示: 1,用户需要通过VPN连接到私网,通过用户名和RSA令牌对防火墙进行authentication 2.凭证发送到防火墙 3.防火墙与AD集成,并将凭据重新发送到本地AD DC 4. AD DC与RSA AM集成在一起,当它看到来自域的用户需要validation时,它会询问令牌码是否正确 5-6-7 。所有步骤只是回复以前的请求。 在我目前的状态,我可以做同样的stream程,但如果我在AD使用用户/密码,否则表示不使用任何RSA令牌authentication和RSA AM服务器。 我看到了官方AD FS与RSA指南的整合,但似乎并没有描述这种情况。 其背后的想法是将防火墙与RSA AM服务器分开,如果稍后我添加其他设备,可以使用AD用户进行身份validation,则无需知道用户是否提供本地域密码或RSA令牌代码。 如果有人知道如何做到这一点,或者指出我读了什么,我会请他阅读。 提前致谢。

OpenVPN ssl VERIFY ERROR:深度= 0,错误= TI am335x-evm平台中的证书签名失败

我尝试将openVPN客户端(2.3.8)移植到ARMSembedded式设备上。 在设置交叉编译后,我能够在ARMS中运行,当我在ARMS中启动openvpn时,显示错误:VERIFY ERROR:depth = 0,error =证书签名,下面是ARMS OpenVPN客户端日志: root@am335x-evm:~# ./openvpn client25.conf Fri Sep 25 09:51:06 2015 OpenVPN 2.3.8 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Sep 25 2015 Fri Sep 25 09:51:06 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.06 Fri Sep 25 09:51:06 2015 WARNING: No server certificate verification method has […]

任何人都知道是否有办法在RSA中报告“失去状态”令牌?

我想从RSA获得所有用户的令牌处于“丢失状态”的报告。 这是可行的吗?

你可以使默认的客户端密钥长度更大的SSH密钥?

当用户使用ssh-keygen创buildRSA密钥对时,默认密钥长度为2048位。 你可以用-b参数在命令行中覆盖它,但是很less有用户会打扰。 如本文所述,如果您需要超过2030年的安全性,build议使用3072或更大的密钥长度。是否有办法使3072(或4096)成为所有生成密钥的默认长度? 我没有看到它在ssh_config或sshd_config手册页。 还是需要重新编译程序?

与多个用户设置RSA

我最近设置了一台服务器,并且在服务器上设置了RSAauthentication。 我的问题是,如何为不同的用户设置RSA身份validation? 截至目前,唯一拥有RSAauthentication的用户是root用户,我宁愿不要这样做。 我已经尝试将我的RSA密钥添加到/home/username/.ssh/authorized_keys并重新启动SSHD,但仍然无法使用该用户名login。 有人有主意吗? Damnit,Jim,我是一名开发人员而不是服务器pipe理员。

正确使用RSA密钥对

我最近开始使用RSA密钥对来login到我pipe理的各种服务器,并希望了解最佳实践,因为我最近遇到了一些问题。 在本地只保留一个RSA密钥并注册与要login的每个服务器相同的密钥是最佳实践吗? 我最近尝试添加一个新的服务器,我需要访问,它不能正常工作的关键。 先谢谢你。
Intereting Posts
icinga2 mysql连接问题 ESX Server安装程序无法检测到我的LAN卡 如何准备(或不)小型公司到IPv6 如何在SSL中进行客户端身份validation Office 2010 w / Visio和Project的无提示安装 PHP文件下载(源代码),而不是运行Nginx和PHP5-FPM 木偶资源依赖 ADFS只允许login到Office 365 Git / svn – 保持同步两个不同的访问权限的存储库 Dynamics CRM 4asynchronous服务作业等待和HTTP错误401.2 ELB是否也在AWS中路由出站回复stream量 比我的Windows版有更多的RAM支持冲击性能吗? 提取iis保存的密码 我在哪里可以在UbuntufindFreeRADIUS的用户文件? Vista和Ubuntu之间奇怪的networking交互