我有两个ssh密钥,我试图部署到我的一个小伙子。 但我似乎无法得到它部署。 它出错了。 以下是支柱中的init.sls : /xxx/yyy/zzz/id_rsa: file.managed: – source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: – source: salt://private/id_rsa.pub 这是我的init.sls状态: ssh: file.managed: – name: {{ pillar['private'] }} 我一定是做错了(显然),但我不知道是什么。 有什么build议么?
在服务器上生成公钥/私钥对是否安全,将公钥添加到authorized_keys列表中,然后将私钥复制到每个客户端,如此处所述( http://www.rebol.com/docs/) ssh-auto-login.html )假设您保持对每个客户端的永久控制权? (即同一用户,许多计算机)。 典型的过程是在客户端上生成公钥/私钥对,然后将客户端的公钥添加到服务器上的authorized_keys列表中( http://www.linuxproblem.org/art_9.html )。 使用这种方法,如果您有多台客户端计算机,则每个客户端计算机都必须连接到authorized_keys列表并保持一段时间。
使用sequelpro连接到AWS上的远程mysql服务器非常简单 ,但是我正在用mongodb做同样的事情。 我尝试通过命令行设置一个SSH隧道,如下所示: ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com 我也尝试用ip地址replace主机 我们的想法是将端口9999上的所有mongodb连接转发到端口27101上的主机上。但是,当我运行命令: mongo –host localhost –port 9999 连接失败,我得到这个: MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect failed: Connection timed out channel 3: open failed: connect failed: Connection timed out 2014-05-22T14:42:01.372+0300 DBClientCursor::init call() failed 2014-05-22T14:42:01.374+0300 Error: DBClientBase::findN: transport error: localhost:9999 […]
我目前有一个SSH密钥,我用了一段时间,我想开始使用一个新的钥匙圈GnuPG。 但是,鉴于我已经使用了我的密钥很久了,我仍然希望在GPG中使用该密钥作为主/主密钥。 我已经尝试通过这些说明导入密钥。 但是,我最终被认为是一个“子”。 此外,如果我尝试导入它而不创build标准的GPG密钥,GPG甚至不会看到这个子密钥。 (我假设子键需要首先由主键签名。) 如何使用此密钥作为secring.gpg中的主键?
我有一台运行Debian 6.0的服务器,安装了logcheck。 昨天,我收到了这个消息: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). 我不知道这是谁,我怀疑他是否在意外。 现在,我该怎么办? 我做的第一件事是禁用SSH密码authentication,并切换到公共/私人密钥。 我也检查authorized_keys文件,只看到我的公钥 接下来是什么? 我怎么知道其他人在我的机器上做了什么?
试图SSH到远程计算机,但仍然要求密码。 我有一些运行SElinux的计算机,只有其中一个使用ssh而没有密码给了我一个很难的时间。 我做了一个ssh-copy-id,我可以在.ssh / authorized_keys中看到我的密钥。 我chmod 700 .ssh和chmod 600 ./ssh/*中的所有文件 如果我做一个ssh -v这是我的输出: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22. debug1: Connection established. debug1: identity file /home/jsmith/.ssh/identity type -1 debug1: identity file /home/jsmith/.ssh/id_rsa type 1 debug1: identity file /home/jsmith/.ssh/id_dsa type […]
有人build议针对Logjam相关的SSH攻击的缓解策略是使用类似于(下面的OpenSSH)来生成自定义SSH Diffie-Hellman组, ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates 然后用输出文件moduli-2048replace系统范围的模块文件。 ( ssh-keygen -G用于生成候选DH-GEX素数,而ssh-keygen -T用于testing生成的候选人的安全性。) 这对SSH服务器来说显然是合理的,否则这些服务器会使用熟悉的组来预先计算,但是在自定义SSH客户端系统上部署自定义SSH DH组还有什么安全方面的好处吗? (也就是说,连接到SSH服务器的系统,但从来没有充当SSH服务器本身。) 我主要感兴趣的是有关Linux上的OpenSSH的答案,但更通用的答案也将不胜感激。
比方说,我想跟踪我的root用户。 他们每个人都有一个唯一的私钥,他们的公钥已经被存储在/root/.ssh/authorized_keys 。 鉴于每个用户使用其唯一密钥login,我如何从BASH会话中告诉用哪个密钥进行身份validation? 我试着在login时查看环境variables,但看不到任何与我的公钥关联的会话。
我有一个Windows作为我的主要操作系统。 使用VMware播放器,我将Ubuntu服务器12.4设置为访客机器。 Ubuntu服务器有“ubuntu”用户。 我创build了一个新的EC2实例+安装程序密钥。 从Windows机器上,当我使用腻子+ Pem键 – 我可以ssh。 我将pem密钥添加到我的VMware Ubuntu服务器(/home/ubuntu/.ssh/)另外,我设置了以下权限: chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* 通过Ubuntu服务器 – 我试图SSH到EC2实例没有成功: ssh ubuntu@EC2_IP Permission denied (publickey) 。 如果我明确地使用pem键,它的工作原理: ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP – 请注意,我必须使用直接path的密钥,否则,我会得到Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). Warning: Identity file NAME.pem not accessible: No such file or […]
我试图从办公室X中的SSH到办公室Y中的几个Linux盒子。办公室Y中的Linux盒子在NAT后面,每个在自己的端口上运行。 我可以通过SSH成功地到达所有这些服务器,但是我无法进行身份validation。 我能够SSH进入第一个盒子,但是当我到达第二个时,它说: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote […]