我最近设置gitosis。 这是情况。 我在服务器S1上设置gitosis,多个用户login,所有的id_rsa.pub已经设置完成,这样他们的提交作为用户被提交到共享的回购S1没有密码,并为各种项目configuration。 一个/任何用户可以使用user1自己的主机H1从gitosis @ S1以user1从服务器S1到H1获取/克隆代码。 有一些SSH密钥被configuration为从用户1 @ H1到用户1 @ S1和用户1 @ S1到gitosis @ S1的用户user1 @进行访问。 提取数据: user1 @ S1:$ git clone [email protected]:proj1 proj1 由于证书不提取数据 user1 @ H1:$ git clone [email protected]:proj1 proj1 克隆从H1到S1的数据user1不允许提交,因为裸与非的回购 user1 @ H1:$ git clone [email protected]:path / proj1 proj1 有没有一种方法来recursion命令,以便将数据从[email protected]拉到user1 @ H1,以便允许最终用户在每次某个用户想要时将新公钥添加到gitosisconfiguration中的问题从一个不同的主机做他的工作。 我不知道这个问题会属于哪个论坛,因为这涉及SSH密钥,混帐,configuration,行为。 注意 :我不希望使用ssh-fs或任何其他安装技术来使用从S1到H1的文件。
将公钥置于171.201.231.20(安装了openssh的Windows计算机)后,执行以下命令: ssh -vvv [email protected] ping -help从HP-UX计算机执行。 以下是ssh命令跟踪。 请帮助我知道这个问题: debug1: Authentication succeeded (publickey). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Entering interactive session. debug2: callback start debug2: client_session2_setup: id 0 debug1: Sending command: ping -help debug2: channel 0: request exec confirm 0 debug2: callback done debug2: channel 0: […]
我注意到我的本地〜/ .ssh / known_hosts文件在本地局域网上有两台同一台机器: somemachine,192.168.1.200 ssh-rsa KEY… somemachine.search.domain ssh-rsa KEY… 这是同样的关键,但第二个没有知识产权。 这是否只是search域的结果,所以known_hosts文件必须包含“重复”键? SSH不会检测到它正在访问同一台机器,而不pipe你尝试连接的主机名是什么? 'SSH 192.168.1.200'不要求创build一个新的known_host,所以我可以把known_host改为: somemachine,somemachine.search.domain,192.168.1.200 ssh-rsa KEY… ?
我有几个Debian服务器,目前我正在努力添加手动ssh密钥到服务器的authorized_keys文件。 你知道一个可以用一个很好的半自动化的方式来完成这个任务的应用程序吗? 理想情况下,一个漂亮的界面,我可以看到哪些键被用在哪个服务器等? 我刚刚在这篇文章里读到了关于木偶的事 ,但是我需要评估一下。 你有什么build议吗?
我有一个Ubuntu服务器,我scp文件经常。 它被设置为使用我在服务器上的密钥进行无密码validation。 是否有可能绑定一个mac地址的密钥,以便只有我的客户端可以login它?
我正在学习木偶,并使用此工具在节点上安装木偶客户端。 puppet node install –login=root –keyfile=~/.ssh/id_rsa –install-script puppet-enterprise –installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz –installer-answers ~/puppet/installer.answers –puppetagent-certname puppet.node01.example.com 192.168.1.100 一切似乎都很好。 我的问题是为什么这个命令要求我传递ssh用户的私钥。 这不应该只需要公钥吗? 这不是安全风险吗? 这是我的理解你应该保持你的私钥私人。
我想login而不必input密码。 我已经探索了我的select和生成的关键。 提到的下一步是将文件内容复制到authorized_host文件。 但是这个文件在我的情况下不存在。 我连接到由本地守护进程发出的提示。 所以基本上我连接到本地主机。
几个月前,我从stream行的authentication机构(Certum)购买了一张证书。 我用它来签署电子邮件,但今天在我工作的pipe理员要求我通过SSH连接到我们的主服务器。 他给了我一个生成(自己).ppk文件(我已经转换为.pem文件),.ppk的密码和login信息。 我想知道是否有任何方法可以使用我自己购买的.cer文件安全地连接到服务器。 当然我知道服务器必须在.ssh下有我的公钥,我需要使用私钥才能login。 真正的问题是:是否有可能将.cer文件分割为兼容OS X和我们的服务器的公钥和私钥? 服务器在FreeBSD 8.3上运行。
我正在尝试与Opscode的厨师和免费的厨师服务器。 我在运行Ubuntu 12.04LTS的本地虚拟机上configuration了Chef工作站。 我按照说明从GitHub下载了厨师回购。 我从Opscode下载密钥(myorg.pem作为组织密钥,jgodse.pem作为个人密钥)。 我还有一个来自Amazon的密钥来使用他们的EC2 API(我设置为环境variables的AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY)。 我还在Amazon创build了一个用于实例(deploy.pem)的密钥。 所有的钥匙都在〜chef-repo / .chef /和〜/ .ssh /中,这可能是矫枉过正的,但我只是想让它工作。 我设法使用了刀ec2来创build一个EC2实例,但是刀-EC2无法完成作业并引导主厨客户端,因为它无法login到新创build的服务器。 这是我的会议。 railsdev@localchef:~/Chef/chef-repo$ knife ec2 server create -r 'recipe[apt]' Instance ID: i-fa4c1b99 Flavor: m1.small Image: ami-xxxxxxxx Region: us-east-1 Availability Zone: us-east-1b Security Groups: default Tags: {"Name"=>"i-fa4c1b99"} SSH Key: deploy Waiting for instance………………… Public DNS Name: ec2-107-21-188-230.compute-1.amazonaws.com Public IP Address: 107.21.188.230 Private […]
我只是把自己locking在SSH之外。 基本上,我使用AllowUsers指令向/ etc / ssh / sshd_config添加了三个用户,这非常棒,因为他们现在可以login,但现在我不能,而且我是sudoers列表中的唯一用户。 我会很高兴地在刚刚添加的那个用户的SSH会话中做一个“su”,但是我没有我的账户密码,只有一个.pem证书文件。