タグ付けされた質問 「private-key」

私のGitのセットアップは、Linux上で正常に動作が、私は、Windows（WindowsとのためのGitを使用しての下で物事を設定しようとすると、TortoiseGit）や、より良いまだ、どのように伝えるために（私のプライベートSSHキーを配置する場所を、私は知らないssh、それはだところ位置）。Git for Windowsのインストール中に標準のssh.exeオプションを使用しています。サーバーで（RSAの代わりに）パスワード認証を許可すると、セットアップは正常に実行されます。

487 windows  ssh  git  rsa  private-key 

SSHキーを持っていると仮定しますが、公開キー部分は削除しました。秘密鍵の部分があります。公開鍵部分を再生成する方法はありますか？

215 ssh  encryption  public-key  private-key 

ssh-keygenを使用してキーペアを作成し、2つの古典的なid_rsaとid_rsa.pubを取得します。 AWS EC2アカウントに公開キーをインポートしました。 これで、Windowsインスタンスを作成し、そのインスタンスパスワードを復号化するために、AWSコンソールは.pemファイルを要求します。2つのid_rsaファイルとid_rsa.pubファイルから.pemファイルを取得するにはどうすればよいですか？

33 amazon-ec2  public-key  private-key  ssh-keygen 

ほとんどのシステム管理者と同様に、私は常にopensshを使用しています。約12個のsshキーがありますが、ホストごとに異なるsshキーが必要です。ただし、初めてホストに接続するときに問題が発生し、パスワードしかありません。パスワードを使用してホストに接続するだけで、この場合はsshキーは使用しません。ただし、sshクライアントはすべての公開鍵を提供します~/.ssh/（これはの出力を見ればわかりますssh -v）。私には非常に多くの人がいるので、認証の失敗が多すぎると切断されます。 sshクライアントにすべてのsshキーを提供しないように指示する方法はありますか？

32 ssh  public-key  private-key 

秘密キーファイルとその他の機密データを含む暗号化されたFATボリューム（互換性のため）があります。 秘密鍵を使用してSSH経由でサーバーに接続したいのですが、もちろん、FATはファイルのアクセス許可をサポートしていないため、アクセス許可が開いているというキーを無視します。 そのため、現在、0600のアクセス許可でハードドライブの別の場所にコピーして、使用してから安全に消去していますが、それは苦痛です。 この非常にssh / scpコマンドラインでパーミッションチェックをバイパスする方法はありますか？ 編集：精度：OS XではTrueCryptボリュームでした。 解決策：以下の受け入れられた答えは私の問題を解決しました（Mac OS XでTrueCryptボリュームにあるSSHキーファイルを使用）が、それは回避策です。「キーファイルのアクセス許可チェックをバイパスする」方法がないように見えます。

29 ssh  permissions  private-key 

私は自分の認証局（CA）を内部使用のみに実装しようとしています。 現在、CAプライベートが悪用されることは決してないという問題があります。そのため、現在、秘密鍵は暗号化されています。 秘密鍵のセキュリティを強化するために他に何ができますか？

24 security  certificate-authority  private-key 

リモートSFTPサーバーにアクセスします。管理者がユーザーを作成し、公開キーと秘密キーのペアを生成しました。その後、彼は秘密鍵ファイルを安全に私に送信しました。私はそれを認証に使用します。これは良くないと思います。キーペアを生成し、公開キーを彼に渡すのは私でなければなりません。しかし、このキーがそのサーバーにログインするためだけに使用され、他のサーバーにはログインしない場合、これが悪い理由を考えることはできません。そのような理由はありますか？

20 authentication  ssh-keys  private-key 

私の脳は、公開鍵と秘密鍵の軸に巻き付けられています。AmazonのEC2サービスでクラウドサーバー（インスタンス）を作成し、SSH経由で接続する場合、Amazonは接続を確立するために秘密鍵をダウンロードする必要があります。公開鍵/秘密鍵の背後にある考えは、Amazonが公開鍵をダウンロードすることを要求するべきだと示唆していませんか？ さらに、顧客が使用するSFTPサーバーをセットアップした場合、サーバーにキーをインストールするか、サーバーからキーを提供する必要がありますか？どちらの場合でも、それは公開鍵または秘密鍵のどちらですか？

20 amazon-ec2  sftp  public-key  private-key 

私たちの会社のセキュリティグループでは、SSL秘密キーを管理する次のオプションの悪い点について議論しています。 Webサーバーは、暗号化操作のために秘密鍵にアクセスする必要があります。このファイルは不正アクセスから保護する必要があります。同時に、サーバーは人間の介入なしで自動的に起動するはずです（十分に安全な場合）。 次の3つのオプションについて説明しています。 ファイルシステムのパーマでキーを保護します。 パスワードで保護されたキーを使用し、再起動するたびにキーを手動で入力します。 パスワードで保護されたキーを使用し、ファイルシステムにキーを保存して、再起動を自動化します。 私たちの懸念は次のとおりです。 オプション1では、再起動は自動的に行われますが、妥協により秘密キーがコピーされ、保護されていないため、通信の解読やサーバーのなりすましに使用される可能性があります。 オプション2はより安全なように見えますが、人間の介入が必要であり、システム管理者はそれが営業時間外に発生するかどうかを心配しています。また、パスワードは複数のシステム管理者と共有する必要があり、共有シークレットはシークレットではないことがわかります。 オプション3には以前の両方のオプションがありますが、誰かがキーにアクセスできればパスワード:(にもアクセスできる可能性があるので、まったく安全ではないようです。 サーバーの秘密鍵のセキュリティをどのように管理しますか？他の（より安全な）オプションはありますか？

18 security  password  private-key 

クライアントVPNサーバー用に生成するキーがたくさんあります。easy-rsaを使用して次のようなキーを生成するたびに： ./build-key client1 一連の質問を含む出力があります。質問にはすべて、varsファイルで定義されているデフォルトの回答があります。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

18 linux  openvpn  rsa  private-key 

現在、私はしばらく使用していたSSHキーを持っています。新しいキーリングでGnuPGを使い始めたいです。ただし、自分のキーを長い間使用してきたことを考えると、GPGでそのキーをメイン/プライマリキーとして使用したいと思います。私はこれらの手順でキーをインポートしようとしました。 しかし、私は「サブキー」と見なされるものになります。さらに、標準のGPGキーを作成せずにインポートしようとすると、GPGにはこのサブキーさえ表示されません。（サブキーは最初にメインキーによって署名される必要があると仮定しています。） secring.gpg内でこのキーをメインキーとして使用するにはどうすればよいですか？

16 openssl  ssh-keys  rsa  gpg  private-key 

Windows 2008 R2サーバーのCSRを生成し、CSRに使用される秘密キーが新しいことを確認する必要があります。 以前にOpenSSLを使用してテスト用の自己署名証明書を作成しましたが、正しく覚えていれば、使用する秘密キーを指定できました。 IISサーバー証明書では、秘密キーを生成または選択することはありません。 それでは、WindowsベースのサーバーでCSRを生成すると、常に新しい秘密鍵が作成されますか？そうでない場合、新しい秘密鍵が作成/使用されることをどのように確認しますか？

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

要塞サーバーBがあります。秘密鍵を使用して、AからBを介してCにSSHで接続する必要があります。 より良いオプションは何ですか： 入れてサーバー上の秘密SSHキー我々は、それが本番環境でそれを行うには悪いアイデアだと読みB.を。 ここから： SSH秘密鍵を踏み台インスタンスに配置しないでください。代わりに、SSHエージェント転送を使用して、最初に要塞に接続し、そこからプライベートサブネット内の他のインスタンスに接続します。これにより、SSH秘密鍵をコンピューター上だけに保持できます。 SSHエージェント転送を使用します。エージェント転送を設定するには、TCP転送を許可する必要があります。エージェント転送を設定すると、転送ホストにソケットファイルが作成されます。これは、キーを宛先に転送できるメカニズムです。AWSの要塞設定で： TCP転送：この値をtrueに設定すると、TCP転送（SSHトンネリング）が有効になります。これは非常に便利ですが、セキュリティ上のリスクもあるため、必要でない限り、デフォルト（無効）の設定を維持することをお勧めします。 ここからも： 有害と見なされるSSHエージェント転送 何が良いですか？2番目のリンクからの代替：ProxyCommandについてはどうですか？それはソケットファイルの問題に役立つことを理解していますが、それでもTCP転送を有効にする必要があると思うので、十分に安全ですか？

10 linux  ssh  security  private-key  bastion 

私はできることを知っています（編集：これを修正しました; opensshではなくgpgに興味があります） gpg --edit-key ...キーのパスフレーズを変更しますが、これが何を意味するのかわかりません。 ボックスAでデータを暗号化し、ボックスBで復号化している場合（たとえば、重複している場合）、両端でパスフレーズを変更する必要がありますか？以前のバックアップは引き続き機能しますか？ パスフレーズは、キーファイルの暗号化されたラッパーの一種のキーですか？ ばかげた質問ですが、これを台無しにしたくありません。ありがとう！

10 linux  password  gpg  private-key 

私が使用しcertutilているときにこのエラーが返されます：certutil: function failed: security library: bad database. 例：証明書またはキーを一覧表示できない どうすれば修正できますか？

10 centos  ssl  ssl-certificate  public-key  private-key