タグ付けされた質問 「private-key」

30
秘密のRSAキーの場所をGit for Windowsに伝えるにはどうすればよいですか?
私のGitのセットアップは、Linux上で正常に動作が、私は、Windows(WindowsとのためのGitを使用しての下で物事を設定しようとすると、TortoiseGit)や、より良いまだ、どのように伝えるために(私のプライベートSSHキーを配置する場所を、私は知らないssh、それはだところ位置)。Git for Windowsのインストール中に標準のssh.exeオプションを使用しています。サーバーで(RSAの代わりに)パスワード認証を許可すると、セットアップは正常に実行されます。
487 windows  ssh  git  rsa  private-key 


5
sshキーペアから.pemファイルを取得する方法は?
ssh-keygenを使用してキーペアを作成し、2つの古典的なid_rsaとid_rsa.pubを取得します。 AWS EC2アカウントに公開キーをインポートしました。 これで、Windowsインスタンスを作成し、そのインスタンスパスワードを復号化するために、AWSコンソールは.pemファイルを要求します。2つのid_rsaファイルとid_rsa.pubファイルから.pemファイルを取得するにはどうすればよいですか?

5
sshクライアントが見つけることができるすべての公開鍵を提供するのを停止しますか?
ほとんどのシステム管理者と同様に、私は常にopensshを使用しています。約12個のsshキーがありますが、ホストごとに異なるsshキーが必要です。ただし、初めてホストに接続するときに問題が発生し、パスワードしかありません。パスワードを使用してホストに接続するだけで、この場合はsshキーは使用しません。ただし、sshクライアントはすべての公開鍵を提供します~/.ssh/(これはの出力を見ればわかりますssh -v)。私には非常に多くの人がいるので、認証の失敗が多すぎると切断されます。 sshクライアントにすべてのsshキーを提供しないように指示する方法はありますか?

6
sshキーファイルのアクセス許可チェックをバイパスする
秘密キーファイルとその他の機密データを含む暗号化されたFATボリューム(互換性のため)があります。 秘密鍵を使用してSSH経由でサーバーに接続したいのですが、もちろん、FATはファイルのアクセス許可をサポートしていないため、アクセス許可が開いているというキーを無視します。 そのため、現在、0600のアクセス許可でハードドライブの別の場所にコピーして、使用してから安全に消去していますが、それは苦痛です。 この非常にssh / scpコマンドラインでパーミッションチェックをバイパスする方法はありますか? 編集:精度:OS XではTrueCryptボリュームでした。 解決策:以下の受け入れられた答えは私の問題を解決しました(Mac OS XでTrueCryptボリュームにあるSSHキーファイルを使用)が、それは回避策です。「キーファイルのアクセス許可チェックをバイパスする」方法がないように見えます。

5
CAの秘密キーを保護する方法は?
私は自分の認証局(CA)を内部使用のみに実装しようとしています。 現在、CAプライベートが悪用されることは決してないという問題があります。そのため、現在、秘密鍵は暗号化されています。 秘密鍵のセキュリティを強化するために他に何ができますか?

2
サーバー管理者から秘密鍵を受信する:大丈夫かどうか?
リモートSFTPサーバーにアクセスします。管理者がユーザーを作成し、公開キーと秘密キーのペアを生成しました。その後、彼は秘密鍵ファイルを安全に私に送信しました。私はそれを認証に使用します。これは良くないと思います。キーペアを生成し、公開キーを彼に渡すのは私でなければなりません。しかし、このキーがそのサーバーにログインするためだけに使用され、他のサーバーにはログインしない場合、これが悪い理由を考えることはできません。そのような理由はありますか?

4
Amazonが公開鍵ではなく秘密鍵をリリースするのはなぜですか?
私の脳は、公開鍵と秘密鍵の軸に巻き付けられています。AmazonのEC2サービスでクラウドサーバー(インスタンス)を作成し、SSH経由で接続する場合、Amazonは接続を確立するために秘密鍵をダウンロードする必要があります。公開鍵/秘密鍵の背後にある考えは、Amazonが公開鍵をダウンロードすることを要求するべきだと示唆していませんか? さらに、顧客が使用するSFTPサーバーをセットアップした場合、サーバーにキーをインストールするか、サーバーからキーを提供する必要がありますか?どちらの場合でも、それは公開鍵または秘密鍵のどちらですか?

4
WebサーバーのSSL秘密キー保護を管理する方法(パスワードとパスワードなし)
私たちの会社のセキュリティグループでは、SSL秘密キーを管理する次のオプションの悪い点について議論しています。 Webサーバーは、暗号化操作のために秘密鍵にアクセスする必要があります。このファイルは不正アクセスから保護する必要があります。同時に、サーバーは人間の介入なしで自動的に起動するはずです(十分に安全な場合)。 次の3つのオプションについて説明しています。 ファイルシステムのパーマでキーを保護します。 パスワードで保護されたキーを使用し、再起動するたびにキーを手動で入力します。 パスワードで保護されたキーを使用し、ファイルシステムにキーを保存して、再起動を自動化します。 私たちの懸念は次のとおりです。 オプション1では、再起動は自動的に行われますが、妥協により秘密キーがコピーされ、保護されていないため、通信の解読やサーバーのなりすましに使用される可能性があります。 オプション2はより安全なように見えますが、人間の介入が必要であり、システム管理者はそれが営業時間外に発生するかどうかを心配しています。また、パスワードは複数のシステム管理者と共有する必要があり、共有シークレットはシークレットではないことがわかります。 オプション3には以前の両方のオプションがありますが、誰かがキーにアクセスできればパスワード:(にもアクセスできる可能性があるので、まったく安全ではないようです。 サーバーの秘密鍵のセキュリティをどのように管理しますか?他の(より安全な)オプションはありますか?

10
OpenVPN easy-rsa build-keyオートメーション?
クライアントVPNサーバー用に生成するキーがたくさんあります。easy-rsaを使用して次のようなキーを生成するたびに: ./build-key client1 一連の質問を含む出力があります。質問にはすべて、varsファイルで定義されているデフォルトの回答があります。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

4
RSA SSHキーを_primary_秘密キーとしてGPGにインポートするにはどうすればよいですか?
現在、私はしばらく使用していたSSHキーを持っています。新しいキーリングでGnuPGを使い始めたいです。ただし、自分のキーを長い間使用してきたことを考えると、GPGでそのキーをメイン/プライマリキーとして使用したいと思います。私はこれらの手順でキーをインポートしようとしました。 しかし、私は「サブキー」と見なされるものになります。さらに、標準のGPGキーを作成せずにインポートしようとすると、GPGにはこのサブキーさえ表示されません。(サブキーは最初にメインキーによって署名される必要があると仮定しています。) secring.gpg内でこのキーをメインキーとして使用するにはどうすればよいですか?

1
Windows Server 2008 R2上でIIS 7.5を介してCSRを生成すると、常に新しい秘密キーが作成されますか?
Windows 2008 R2サーバーのCSRを生成し、CSRに使用される秘密キーが新しいことを確認する必要があります。 以前にOpenSSLを使用してテスト用の自己署名証明書を作成しましたが、正しく覚えていれば、使用する秘密キーを指定できました。 IISサーバー証明書では、秘密キーを生成または選択することはありません。 それでは、WindowsベースのサーバーでCSRを生成すると、常に新しい秘密鍵が作成されますか?そうでない場合、新しい秘密鍵が作成/使用されることをどのように確認しますか?

3
要塞サーバー:TCP転送VSを使用してサーバーに秘密キーを配置する
要塞サーバーBがあります。秘密鍵を使用して、AからBを介してCにSSHで接続する必要があります。 より良いオプションは何ですか: 入れてサーバー上の秘密SSHキー我々は、それが本番環境でそれを行うには悪いアイデアだと読みB.を。 ここから: SSH秘密鍵を踏み台インスタンスに配置しないでください。代わりに、SSHエージェント転送を使用して、最初に要塞に接続し、そこからプライベートサブネット内の他のインスタンスに接続します。これにより、SSH秘密鍵をコンピューター上だけに保持できます。 SSHエージェント転送を使用します。エージェント転送を設定するには、TCP転送を許可する必要があります。エージェント転送を設定すると、転送ホストにソケットファイルが作成されます。これは、キーを宛先に転送できるメカニズムです。AWSの要塞設定で: TCP転送:この値をtrueに設定すると、TCP転送(SSHトンネリング)が有効になります。これは非常に便利ですが、セキュリティ上のリスクもあるため、必要でない限り、デフォルト(無効)の設定を維持することをお勧めします。 ここからも: 有害と見なされるSSHエージェント転送 何が良いですか?2番目のリンクからの代替:ProxyCommandについてはどうですか?それはソケットファイルの問題に役立つことを理解していますが、それでもTCP転送を有効にする必要があると思うので、十分に安全ですか?

2
GPG暗号化キーのパスフレーズの変更はどのように機能しますか?
私はできることを知っています(編集:これを修正しました; opensshではなくgpgに興味があります) gpg --edit-key ...キーのパスフレーズを変更しますが、これが何を意味するのかわかりません。 ボックスAでデータを暗号化し、ボックスBで復号化している場合(たとえば、重複している場合)、両端でパスフレーズを変更する必要がありますか?以前のバックアップは引き続き機能しますか? パスフレーズは、キーファイルの暗号化されたラッパーの一種のキーですか? ばかげた質問ですが、これを台無しにしたくありません。ありがとう!


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.