タグ付けされた質問 「private-key」

8
ホストはSSHキーを受け入れましたが、クライアントは切断されました
Helo、 fedora 23のインストール後、SSHに問題があります。 プライベートキーでリモートホストに接続したくない場合、ホストはキーを見つけます。 debug1: matching key found: file /home/theo/.ssh/authorized_keys, line 1 RSA {REDACTED} debug1: restore_uid: 0/0 Postponed publickey for theo from {REDACTED} port 60351 ssh2 [preauth] Connection closed by {REDACTED} [preauth] debug1: do_cleanup [preauth] debug1: monitor_read_log: child log fd closed しかし、あなたが見るように、私のクライアントはそれ自体で切断します debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: …
3
SSHは、グループが読み取り可能な権限を持つキーの使用を許可していません
liveブランチがプッシュされたときにライブサーバーにデプロイする開発gitサーバーがあります。すべてのユーザーは独自のログインを持っているためpost-receive、ライブ展開を行うフックは自分のユーザーの下で実行されます。 ユーザーの公開鍵をリモートライブサーバーの承認済みキーとして維持する必要がないので、リモートライブサーバーに追加するgitシステムに「属している」一連のキーを作成しました(post-receive使用しているフック内でオプションで$GIT_SSH秘密鍵を設定し-iます)。 私の問題は、すべてのユーザーが展開してライブにしたいと思う可能性があるため、gitシステムの秘密鍵は少なくともグループが読み取り可能である必要があり、SSHは本当にこれを好まないということです。 エラーのサンプルは次のとおりです。 XXXX@XXXX /srv/git/identity % ssh -i id_rsa XXXXX@XXXXX @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0640 for 'id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: …
4
このsshエラーはどういう意味ですか?
これが私の最後の手段であります。私は何時間もここで問題を理解しようとしました。 取引は次のとおりです。秘密鍵をマシン#1からマシン#2にコピーしました。マシン#1はsshを介して私の公開鍵でサーバーに問題なく接続できますが、マシン#2はサーバーに接続しようとすると次の出力を提供します。 $ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312. debug1: Connection established. debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa. debug2: key_type_from_name: …
9 ssh  rsa  private-key  keys 
1
CSRがSHA-1の場合、SHA-256証明書を取得できますか?
もう読んだ: デフォルトでは、OpenSSL暗号化ツールはSHA1署名を作成するように構成されています。たとえば、SHA256署名付き証明書リクエスト(CSR)を生成する場合は、コマンドラインに次のように追加します。-sha256 既存のSHA1証明書をSHA256にアップグレードする必要がありました。新しいCSRを生成してRapidSSLに送信し-sha256ましたが、CSRで指定されていないことに気付きました。 「Sha2証明書の交換が行われ、注文の現在の状態は承認を待っています。注文が承認されると、新しい証明書がSHA2アルゴリズムで発行されます」と彼らに連絡しました。 私の質問は、彼らが私のSHA1 CSRを取得して、「OK、とにかくSHA256証明書を返送します」ということは可能ですか?そして、その証明書は、そのSHA1 CSRに対応して生成した秘密鍵で機能しますか? どのように機能しますか?-sha256CSRの生成時にパスインする(またはしない)と、CSRで「ねえ、この人は自分の証明書にSHA256暗号化が必要です」と書いておくだけでなく、何が影響しますか?生成された秘密鍵に何らかの影響がありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.