每个通常使用ssh-agent和私钥。 一切正常。 我的问题是,关于从ssh-add冲洗密钥的最佳实践,比如睡眠,暂停,hibernate等等。我曾经想过为这些命令写一个简单的包装,但是后来想知道他们是否被称为? 还是内核直接启动这个活动? PM公用设施是严格的用户区吗? 我想这个额外的安全层以外locking我的屏幕等,并想知道如果有人已经解决了这个优雅或有最佳做法推荐。 谢谢。
正如问题所问,我如何生成RedHat的用户apache SSH密钥? 我的用例是,我们有一个运行在Apache用户下的mercurial服务器。 我们也有几个Web服务器集群,我们需要login到手动并从中拉。 理想情况下,我们想要做的是让mercurial服务器将所有更改推送到群集中的所有Web服务器。 要做到这一点,我们要使用ssh,因为在每个Web服务器上设置http mercurial服务器似乎工作太多了,而且太重了。 我试图做的是以下几点: > sudo mkdir /var/www/.ssh > sudo chown -R apache:nobody /var/www/.ssh > su – apache -c "ssh-keygen -t rsa" This account is currently not available. 我在其他地方find了上述命令,但是我只能假定Redhat与上面使用的任何发行版都有区别。 有没有一种方法可以为apache用户生成一个ssh-key?
我正在脚本化远程rsync设置,并且需要将远程服务器添加到本地known_hosts文件,以避免在第一次运行脚本时得到下面的提示: 主机[主机名]([IP地址])的真实性无法build立。 RSA密钥指纹是[密钥指纹]。 你确定要继续连接(是/否)吗? 我可以自动添加一个新的主机到known_hosts? 我已经尝试(用一个新鲜的known_hosts文件): ssh-keyscan -H [hostname],[ip_address] >> ~/.ssh/known_hosts ssh-keyscan -H [ip_address] >> ~/.ssh/known_hosts ssh-keyscan -H [hostname] >> ~/.ssh/known_hosts 但是这不起作用,我总是提示接受指纹。 当我让ssh为我添加这个,关键hash在know_hosts文件中是非常不同的。 我还应该做些什么来解决这个问题?
我是Puppet (开源版)的新手,有一个相对直接的问题。 当我启动一个新的主机时,我想让puppet将新主机的公共rsa密钥添加到/ etc / ssh / ssh_known_hosts中,所以更新后的ssh_known_hosts文件将被puppet代理提取。 我试过了sshkey资源: # /etc/puppet/modules/ssh/manifests/client.pp sshkey { $hostname: ensure => present, type => "rsa", key => $sshrsakey, } 但是,ssh_known_hosts似乎没有在puppetmaster或代理上进行修改。 我的清单通过语法validation,当我运行puppet parser validate client.pp和运行puppet agent –test代理不报告任何问题。 为了使用sshkey资源,我必须设置Stored Configs吗? 我喜欢存储configuration的function,但它似乎是我所需要的矫枉过正,似乎增加了大量的开销。 我的另一个select是将$sshrsakey事实吐到一个file ,但是它需要检查公钥的存在,所以它不会被添加多次。
我在Google Compute Engine中通过Bitnami创build了一个虚拟机。 以前,我可以通过Bitnaminetworking界面ssh。 我试图通过terminal在我的Mac上ssh,但不断获得Permission denied (publickey)错误。 然后,我删除了服务器和我的Mac上的所有密钥,并下载pem文件formsbitnami和使用-i选项来连接,但问题仍然存在。 ssh -i bitnami-gce.pem [email protected] -v 完整的debugging信息: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file bitnami-gce.pem-cert type -1 […]
我的一位朋友在我们的LAMP开发服务器上安装了VPN。 以前,我们只是使用SSH和有时SSH公钥来避免密码提示。 我的问题是,使用VPN而不是使用SSH公钥的好处是什么? 我可以利用哪些新function? 为什么VPN可能是必要的?
如果我有很多公共ssh密钥。 在网页中显示我所有的公钥是一个好主意吗? 也许是要点或类似的。 编辑 我的问题是:当我创build一个新的服务器,我不得不手动复制密钥。
我总是用-i参数运行ssh ,并且总是为我连接的任何主机键入正确的密钥是一件麻烦事。 有没有一个configuration文件或什么(在Mac上)来定义连接到特定的主机时使用哪个私钥?
每当我得到一台新的笔记本电脑,我复制公共和私人的SSH密钥从旧的。 但是因为我有时候会坚持使用旧笔记本电脑,所以我会使用同一个dsa密钥对从多达三台不同的计算机login到服务器。 这样做有什么伤害吗? 或者,为您拥有的每台电脑配备不同的公钥和私钥会更好吗?
我有一个系统帐户,我运行一个数据库(即mongodb)。 默认情况下,它没有家。 现在我想从该帐户触发scp命令,使用SSH密钥身份validation到远程服务器,以导出备份。 我应该手动创build一个/ home / mongodb和/home/mongodb/.ssh文件夹来存储SSH密钥,就像普通用户的默认文件一样吗? 在那之后它仍然被认为是系统帐户吗? 谢谢!