我们有devise人员在PC上,并开始使用我们的git版本控制存储库。 我们使用rsa键来允许它们连接,而TortoiseGit则作为接口。 一切都运行良好,但是当我们给他们的rsa私钥并向他们传递他们的rsa密码时,我们希望他们把它改变成只有他们知道的东西。 我们的开发人员可以在Linux shell中更改密码,但在devise人员的计算机上却没有。 有没有TortoiseGit的要求,或其他一些简单的程序,让他们改变他们的rsa密码一旦得到他们的私钥?
我和Exim有这个问题。 DKIM签署传出邮件失败。 这是/ var / log / exim4 / mainlog输出(Debian Squeeze): 2012-08-02 17:11:33 1Sx1k5-0004Tk-9D <= me@my_domain.com U=me P=local S=399 2012-08-02 17:11:33 1Sx1k5-0004Tk-9D DKIM: signing failed (RC -101) 2012-08-02 17:11:33 1Sx1k5-0004Tk-9D => [email protected] R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [173.194.77.27] X=TLS1.0:RSA_ARCFOUR_SHA1:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com" Exim的运行版本是:Exim 4.72版Berkeley DB:Berkeley DB 4.8.30 🙁 2010年4月9日)支持:crypteq iconv()IPv6 GnuTLS move_frozen_messages DKIM 正如我在这里 : 嗨乔恩,错误:“DKIM:签名失败(RC -101)”是错误代码PDKIM_ERR_RSA_PRIVKEY(从src […]
出于testing目的,我想在我的服务器上启用DSA身份validation(让我们将其命名为A)。 如果我删除位于/etc/ssh下的所有密钥对,那么在sshd restart时将生成RSA和DSA密钥对。 结果是,如果我尝试打开从服务器B到此服务器A的SSH连接,则会显示以下消息: The authenticity of host '…' can't be established. RSA key fingerprint is … Are you sure you want to continue connecting (yes/no)? 你知道一种方法来禁用RSA身份validation,以便我的服务器B使用DSA在服务器A上进行身份validation吗?
我有两个系统r1和r2,我想使用公钥authentication在Strongswan之间build立一个ESP隧道。 我已经生成了公钥,分别存储在r1-pub.pem和r2-pub.pem中,两个系统都使用openssl。 现在我的ipsec.conf文件在系统r1中看起来像这样 conn host-host-rsa left=1.1.1.1 leftsubnet=192.168.10.0/24 [email protected] leftauth=pubkey leftrsasigkey=/root/r1-pub.pem right=2.2.2.2 rightsubnet=192.168.20.0/24 [email protected] rightauth=pubkey rightrsasigkey=/root/r2-pub.pem type=tunnel auto=add 而在系统r2中,configuration是 conn host-host-rsa left=2.2.2.2 leftsubnet=192.168.20.0/24 [email protected] leftauth=pubkey leftrsasigkey=/root/r2-pub.pem right=1.1.1.1 rightsubnet=192.168.10.0/24 [email protected] rightauth=pubkey rightrsasigkey=/root/r1-pub.pem type=tunnel auto=add 现在当在r1上启动ipsec时,我得到这个错误 Starting strongSwan 5.1.2 IPsec [starter]… 00[DMN] Starting IKE charon daemon (strongSwan 5.1.2, Linux 3.13.0-32-generic, x86_64) 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts' 00[CFG] […]
我在Windows Server 2012 / IIS 8.5上安装了Comodo证书。 对于大多数客户来说,这个证书可以顺利运行,但是在MacOS Sierra上运行Chrome浏览器和Chrome浏览器的旧版Android单元无法正确访问站点,因为该站点被标记为不受信任。 从SSL实验室运行SSLtesting时,我得到以下结果: 基本上有两个authenticationpath,其中一个需要额外的下载。 证书供应商提供的唯一解决scheme是禁用“COMODO RSA证书颁发机构”的所有用途,但这只能在受信任的根证书列表的下一次更新之前运行,并且每次都需要重新启动。 我应该从另一个供应商那里获得证书(看起来更容易吗?)还是可以从颁发的证书中提取零件并重build适当的连锁?
我想从我的家用电脑(用户: antonio@antonio-home )ssh到serveruser@serverhost密钥serveruser@serverhost 。 我使用ssh-keygen -t rsa生成了rsa-key并上传到服务器,但仍然要求input密码。 如果我将在serverhost上创build用户antonio ,并将我的id_rsa.pub复制到用户antonio主目录中,则可以成功执行ssh antonio@serverhost 。 但是, ssh serveruser@serverhost不工作(id_rsa.pub serveruser home目录中) 我究竟做错了什么? 也许我应该指定用户名,而我生成rsa密钥? 就像ssh-keygen -t rsa –user serveruser ? 我用ssh-copy-id发送密钥到服务器,也试过做cat ~/.ssh/id_rsa_serveruser.pub |ssh -lserveruser <hostname or IP of server> "cat >> .ssh/authorized_keys" 服务器上的文件权限: drwx—— .ssh和-rw——- authorized_keys 。 serveruser是这个文件和dirs的所有者。 在服务器上的文件authorized_keys : ssh-rsa AAAAB3NzaC1yc2EA….AAADAQA antonio@Antonio-Home 我可以看到,在这个文件的末尾仍然有错误的用户名: antonio@Antonio-Home 。 也许,有问题吗? 我试图设置,而不是设置密钥的密码 – 没有区别 Antonio-Home:.ssh […]
客户端:opensuse 10.3,openssh 4.6主机:opensuse 11.3,openssh 5.4 我有一个用户ssh公钥设置到主机,以启用运行一些脚本通过cron。 我们将主机迁移到新的服务器,发现用户不能再连接到主机。 在客户端,我删除了RSA公钥和私钥以及已知的主机,并在服务器上删除了用户的authorized_keys文件。 在此之后,我使用'ssh-keygen -t rsa'生成新的ssh RSA密钥,然后将id_rsa.pub复制到服务器上的authorized_keys。 不过,我无法连接。 对于咧嘴笑话,我在同一台客户机上为自己的用户设置了ssh RSA密钥,连接到同一台主机。 将id_rsa.pub复制到服务器上的authorized_keys后,我能够成功login。 我有客户端机器上的另一个用户谁ssh密钥的主机也工作。 所以看起来这是一个导致问题的帐户。 主机之间的sshdconfiguration文件是相同的。 您可以查看configuration: http : //pastebin.com/YdLm8iWx 'ssh -vvv'的输出可在http://pastebin.com/WQqurUZm获得 在sshd日志logging设置为VERBOSE的情况下,连接尝试时的输出如下: http : //pastebin.com/i0SEtLU6 我已经多次重新生成密钥而无济于事,而且由于我今天用同一个主机的密钥设置了另外两个用户,所以我不认为这只是一个关键问题。 如果是这样,我不明白怎么做,因为我每次都遵循同样的程序。 我现在有了用loglvel DEBUG运行的sshd; 您可以查看ssh publickey尝试的日志: http : //pastebin.com/KAcqWHQh从第22行开始。 解决scheme:结果原因是用户帐户被locking在服务器上。 我最初考虑过这个,因为用户帐户也locking在旧服务器上,但ssh仍然正常运行。 我通过在sshdconfiguration中设置“Use PAM no”部分地发现了这一点。 文件,重新启动sshd并尝试再次ssh。 其中一个日志条目是“帐户被locking”的消息。 解锁帐户后,我能够通过使用公钥ssh成功连接。 谢谢
当试图ssh -v“一些主机” Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/kaldown/.ssh/id_rsa debug1: Authentications that can continue: publickey debug1: Trying private key: /home/kaldown/.ssh/id_dsa debug1: Trying private key: /home/kaldown/.ssh/id_ecdsa debug1: Trying private key: /home/kaldown/.ssh/id_ed25519 debug1: No more authentication methods to try. Permission denied (publickey). 为什么他说这是1型,而不是2型 debug1: identity file /home/kaldown/.ssh/id_rsa type […]
这个问题是Robert的问题的一个近似重复,但尝试chmod 600 ~/.ssh/config我仍然有相同的错误。 我试过用cygwin和MINGW32来做chmod 600 。 ls -la在cygwin上返回-rw——- ,并在MINGW32上返回-rw-r–r– MINGW32 。 通过这些结果, cygwin说,它具有适当的权限,因此不应该抱怨,当我的ssh hostname ,但是当cygwin和MINGW32试图ssh时抱怨。 这与我在gitosis中遇到的问题类似,在这篇文章中 ,我需要将ssh.exe文件从cygwin切换到git (MINGW32),这实际上确实解决了当时的问题。 但是,由于MINGW32没有正确地进行MINGW32 ,因此这个修复似乎不再有效。 有任何想法吗?
我对这个问题缺乏了解,所以如果我的问题很无知,请原谅。 我刚开始使用RSA密钥validation到我的testing服务器。 它在一开始并没有工作,我尝试了,并试图重新尝试无济于事。 然后,我意识到,在将id_rsa.pub放入后一个文件夹之前,我正在创build“mkdir〜/ .ssh”,然后是“mkdir〜/ .ssh / authorized_keys”,但这并不起作用。 我的问题是: 如何将id_rsa.pub放置在“authorized_keys”中,而不是由“mkdir”创build,因此不是一个文件夹? 谢谢。