タグ付けされた質問 「keys」

私は、次の特徴を持つ開発者と管理者の小さなチーム（<10）で働いています。 チームのほとんどのメンバーは1台以上のパーソナルコンピューターを持ち、そのほとんどはポータブルです。 チームメンバーは、通常sudoを使用して10〜50台のサーバーにアクセスできます。 これは、ほとんどのスタートアップや中小規模の企業ITグループにとって非常に典型的なことだと思います。 このようなチームでSSHキーを管理するためのベストプラクティスは何ですか？ チーム全体で単一のキーを共有する必要がありますか？ 各人が共有アカウント（各サーバーの「ubuntu」）に独自のキーを持っている必要がありますか？ 個別のアカウント？ 各チームメンバーは、ラップトップまたはデスクトップコンピューターごとに個別のキーを保持する必要がありますか？

42 security  ssh  keys 

私はこれがどのように起こるのか見当もつかない。ディストリビューションはScientific Linux 6.1であり、すべてが公開鍵を介して認証を実行するように設定されています。ただし、sshdがデーモンとして実行されている場合（サービスsshdの開始）、公開鍵は受け入れられません。（このログを取得するために、sshdスクリプトを変更して-dddオプションを追加しました） debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 debug3: mm_answer_keyallowed: key 0x7f266e1a8840 is not allowed debug3: mm_request_send entering: type 22 debug3: mm_request_receive entering debug2: …

33 linux  ssh  authentication  daemon  keys 

SSHログインのキーベースの管理に切り替えることを検討しており、世界中でアクセスキーを一元管理できるキー管理システムがあるのではないかと考えています。 システムは理想的には、クライアントごとにキーを発行し、必要に応じてそれらを取り消し、サーバーマシンキーをその場で更新できるようにする必要があります。 商用またはオープンソースのいずれかで、そのようなシステムを知っている人はいますか？ 注：明確にするために、かなり大量のクラウドサーバー（EC2に類似）のキー管理と、少量のサービスユーザーが必要です。以下のLDAP +パッチが推奨される方法だと思います。

27 ssh  cloud  keys 

複数のマシンで公開鍵ベースのsshログインを使用する場合、1つの秘密鍵を使用して、すべてのマシンに同じ公開鍵を設定しますか？または、接続ごとに1つの秘密/公開キーペアがありますか？

23 ssh  keys 

私は、nginxのバックポートバージョンをdpkg-buildpackage取得し、uwsgiモジュールを含めるapt-get source nginxように変更debian/rulesした後に実行しました。コマンドの最後の結果は次のとおりです。 dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: [stdin]: clearsign failed: secret key not available dpkg-genchanges >../nginx_0.7.67-3~bpo50+1_i386.changes dpkg-genchanges: warning: the current version (0.7.67-3~bpo50+1) is smaller than the …

20 dpkg  keys 

リモートログインを有効にしたMac OS Xマシン（10.5を実行しているMac mini）があります。インターネットへのsshdポートを開いて、リモートでログインできるようにします。 セキュリティ上の理由から、パスワードを使用してリモートログインを無効にし、有効な公開キーを持つユーザーのみがログインできるようにします。 Mac OS Xでこれを設定する最良の方法は何ですか？

15 security  ssh  mac-osx  password  keys 

私たちは専門家ではありません-これまでのところうまくいっていません-Diffie-Hellman標準を満たすようにWebサーバー（JBoss-5.1.0.GA）の設定を更新しようとしています。https://weakdh.org/sysadmin.htmlでテストを実行した後、「2048ビットの新しいDiffie-Hellmanパラメータを生成する」必要があると言われました。これまでは、Java keytoolを使用してキーを生成していましたが、Java keytoolを使用して新しい2048ビットのDiffie-Hellmanパラメータを生成する方法に関する情報は見つかりませんでした。これを行う方法を知っている人や、正しい方向に向けることができる人はいますか？ありがとうございました！

9 security  ssl  java  keys  keytool 

CentOS / RHEL 6はカスタムgpgキーをどこに保存しますか？/ etc / pki / rpm-gpgと思っていましたが、nginxのキーをインストールしましたが、見つかりませんでした。正しくインポートされたようですが、どこにありますか？ wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi gpg-pubkey-7bd9bf62-4e4e3262 Name : gpg-pubkey Relocations: (not relocatable) Version : 7bd9bf62 Vendor: (none) Release : 4e4e3262 Build Date: Wed 05 Feb 2014 03:26:35 AM UTC Install Date: Wed 05 Feb 2014 03:26:35 AM …

9 centos6  rpm  keys 

CloudFormationの一部として作成されたキーペアを使用してスタックを起動したいと思います。 それは可能ですか？ .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... 推測でしたが、うまくいきませんでした。CloudFormationのスキーマを追跡していないので、これは不可能です。 ほとんどの例は、KeyPairがすでに作成されていることを前提としています-作成時にダウンロードする機会は1つしかないためです。しかし、動的に作成し、それを出力として使用してS3にダンプしたいと思います（たとえば）。 または、これはばかげた考えですか？

9 amazon-web-services  amazon-cloudformation  keys 

これが私の最後の手段であります。私は何時間もここで問題を理解しようとしました。 取引は次のとおりです。秘密鍵をマシン＃1からマシン＃2にコピーしました。マシン＃1はsshを介して私の公開鍵でサーバーに問題なく接続できますが、マシン＃2はサーバーに接続しようとすると次の出力を提供します。 $ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312. debug1: Connection established. debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa. debug2: key_type_from_name: …

9 ssh  rsa  private-key  keys 

SSHのパスワードベースのログインの削除を検討しています。ただし、パスワードなしのsshキーは許可されないようにします。 パスワードのあるSSHキーだけが接続できることを確認するにはどうすればよいですか？ これが実行できない場合、SSHキー生成を一元管理し、ユーザーが自分のキーを生成および/または使用できないようにするなどの代替策はありますか？PKIのようなものだと思います。

9 ssh  authentication  keys  password 

セキュリティ監査の結果、ラックをロックして鍵を管理する必要があります。 キーを安全に保つ キーの使用法を記録する サーバールームへのアクセスを必要とする可能性のある多くのシステム管理者とネット管理者（約10人）がいるため、これら2つの要件を遵守するには多くの課題があります。 私たちはいくつかの可能な解決策を検討していますが、誰もが主に誰がキーマスターであるか、そしてそのような人が不在の場合に可用性を維持する方法に関連するいくつかの欠点を持っています。 ラックをロックしますか？可用性とアカウンタビリティを保証するための鍵をどのように管理しますか？

9 security  rack  keys 

backuppcサーバーはリモートマシンにrootとしてサインインしてバックアップすることができますが、backuppcユーザーとしてサインインし、同じキーを使用してこれらのマシンにsshしようとすると、次のデバッグ出力でキーが拒否されます。 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /var/lib/BackupPC/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to XXX.XXXXXX.com [XX.XXX.XX.XX] port 222. debug1: Connection established. debug1: identity file /var/lib/BackupPC/.ssh/identity type -1 debug1: identity file /var/lib/BackupPC/.ssh/identity-cert type -1 debug3: Not …

8 ssh  ssh-keys  ssh-agent  keys  backuppc 

パスワードベース（圧倒され始めている）からSSHキーベースのシステムに切り替えることを考えています。 SSHキー管理システムまたはサーバーソリューションがあるかどうか知りたいのですが、マシンにキーを配布したり取り消したりすることができますか？ または、このタスクにPuppetを使用するのが最善の方法ですか？はいの場合、クライアントマシンごとに単一のキーペアのアプローチ（ここで説明：sshキーを管理するための最良のシステム？）

8 ssh  puppet  keys