我试图学习这个,而不是仅仅遵循指南,所以我可以推荐适当的行动,当人们问(他们这样做)。 这是我的下落。 首先,生成这样的命令: ssh-keygen -b 2048 -t rsa -C comment -f ~/.ssh/id_rsa 然后您将密钥的公共部分推入authorized_keys2文件 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys2 (然后chmod到600或类似) 然后将私钥下载到您的计算机(id_rsa),然后将其input到Putty中进行读取和validation。 这是正确的步骤来设置这个公共/私人身份validation密码login到SSH?
我们有一些unix方式设置,通过ssh进入开发箱,你必须先ssh进入“user @ jumpoff”方块。 除了'jumpoff'之外,没有通过ssh从'dev'直接连接的任何地方。 而且,两台服务器只允许密钥交换。 而且你总是以“build @ dev”的身份login到开发箱。 总是这样做是痛苦的。 我知道这可以完成SOCKS或隧道或其他… 我已经安装了一个FreeBSD虚拟机,使用unix的ssh工具,我可以让这些工作变得很棒。 基本上我所做的只是确保我的虚拟机的〜/ .ssh / id_rsa.pub键同时在jumpoff和dev上,并使用〜/ .ssh / config文件: # Development Server Host ext-dev # this must be a resolvable name for "dev" from Jumpoff Hostname 1.2.3.4 User build IdentityFile ~/.ssh/id_rsa # The Jumpoff Server Host ext Hostname 1.1.1.1 User daevid Port 22 IdentityFile ~/.ssh/id_rsa # […]
___ ___ | | (connecting using "hxsr") | | | A | —————————–> P1 | B | |___| —————————–> P2 |___| P1 = Private key 1 from user "hxusr" from machine A P2 = Private key 2 from user "hxusr" from machine A 正如你所看到的,我在机器A和机器B中只有“hxusr”用户,但是我想用机器A的两个不同的私钥访问机器B. 这可能吗?
我想用一个用putty(Win)制作的密钥从Maclogin到服务器。 输出,其中一些如下所示,看起来像它正在尝试,但我没有密码,所以我只是打进入,当dialo框出现,所以我不知道如何让它接受一个空白的密码。 我知道它在我的Win机器上工作,没有密码或密码。 debug1: Authentications that can continue: publickey debug3: start over, passed a different list publickey debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /Users/michael/.ssh/b.ppk debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> debug1: PEM_read_PrivateKey failed debug1: […]
好吧,我主要从我的Mac到我的Linux机器,但有时也从Linux机器到Mac,或从Mac到Mac。 我想实现一个安全的无密码的方式来SSH这些电脑之间,所以我不必input我的SSH密码一天50次。 我知道可以通过创build一组没有密码的SSH密钥来完成,但是我明白这不是一个安全的方法。
我对非对称公钥密码术的理解(尽pipe是有限的)是公钥被devise为与一个和所有人共享,而私钥是保密的。 假设我将本地计算机的公钥存储在远程Web服务器上,并且发送给此服务器的encryption信息(通过我的私钥)被另一个也拥有我的公钥的方截取。 这不意味着他们也可以解密我的encryption信息吗? 如果是的话,这是否意味着我应该只与一方共享公钥 – 在这种情况下是服务器 – 这违背了我对公钥的用途的理解? 我可以在本地计算机上为不同的应用程序使用不同的密钥对吗?
在我的LAMP服务器上,防火墙接口(ufw或apt)允许你设置速率限制来自动禁止蛮力尝试(例如通过SSH)? 或者,最好将fail2ban与严格的防火墙规则一起安装?
我有一个棘手的情况。 首先,我通过键设置了一个ssh访问权限,我忘记了“keys”的密码,然后我无法连接。 我试图用另一台电脑login,我想我会login使用用户名和密码。 但这正是我所得到的 – mylaptap@mylaptop870:~$ ssh -v -p XXXX XXX.XXX.XXX.XX OpenSSH_5.3p1 Debian-3ubuntu3, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to XXX.XXX.XXX.XX [XXX.XXX.XXX.XX] port XXXX. debug1: Connection established. debug1: identity file /home/mylaptap/.ssh/identity type -1 debug1: identity file /home/mylaptap/.ssh/id_rsa type -1 debug1: identity file /home/mylaptap/.ssh/id_dsa type […]
我无法在端口9922上设置ssd。在端口22上的标准configuration一切正常。 然后我通过将这一行添加到sshd_config文件中将端口更改为9922: Port 9922 我可以通过端口22连接到局域网中的服务器,而不会出现问题。 切换到端口9922后,我得到以下ouptput: # ssh -vvv -p 9922 [email protected] OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.26.153 [192.168.26.153] port 9922. debug1: connect to address 192.168.26.153 port 9922: No route to host ssh: connect to host 192.168.26.153 […]
你好朋友。 I am using Rhel 5.4 on System1 and centos 5.4 on System2. I am able to do SSH from A1 user of System1 to A2 User of System2 by simple method.Now i want that i generates Keys for both user A1 & A2. I generated keys succesfully. IP of System1 – 200.0.0.1 IP of […]