タグ付けされた質問 「public-key」

SSHキーを持っていると仮定しますが、公開キー部分は削除しました。秘密鍵の部分があります。公開鍵部分を再生成する方法はありますか？

215 ssh  encryption  public-key  private-key 

公開鍵認証を使用して複数のサーバーをsshするスクリプトがあります。構成の問題により、サーバーの1つがスクリプトのログインを停止しました。これは、スクリプトが「パスワード：」プロンプトでスタックし、明らかに応答できないため、残りのサーバーも試さないことを意味します。リスト内。 キー認証が失敗した場合にパスワードの入力を求めず、代わりに接続エラーを報告してスクリプトを続行するようにsshクライアントに指示する方法はありますか？

107 ssh  authentication  public-key 

この質問はSSH公開キー認証に似ています-1つの公開キーを複数のユーザーに使用できますか？しかし、それは逆です。 私はsshを使用して実験を行っているので、sshサーバーはあなたの答えに対応します。 同じユーザーに複数の公開鍵リンクを設定できますか？そうすることの利点は何ですか？また、使用するキーごとに異なるホームディレクトリを設定することはできますか（同じユーザーへのすべてのリンク）。 不明な場合はお知らせください。 ありがとう。

55 ssh  public-key 

ssh-keygenで作成された既存のSSHキー（パブリックおよびプライベート）があります。この既存のキーにコメントを追加するにはどうすればよいですか？

47 ssh  public-key 

authorized_keysのssh pubkeysのほとんどが==または=で終わることに気付きました 例えば ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar しかし、今日は最後に等号のないパブを見ました。また、パブキーで=が発生する唯一の場所は最後であり、他の場所ではないことに気付きました。 今、私はちょうどパブキーの終わりにゼロ、1または2つの等号の意味は何ですか？

39 ssh  ssh-keys  public-key 

いくつかの便利なパッケージ（たとえばphp-common）でDVDを作成したい。唯一の問題は、インターネットに接続されていないコンピューターにインストールしようとすると、公開キーを検証できないことです。 シナリオは次のとおりです。 RPMをダウンロードし、DVDにコピーします。 私はラップトップにCentOS 5.5をインストールします（インターネットに接続していません）。 yum（またはrpm -i、その他）を使用してインストールしてみます。 次のエラーが表示されます。「パッケージ」の公開キーがインストールされていません。 どうすればそれをバイパスできますか？

35 linux  centos  yum  rpm  public-key 

ssh-keygenを使用してキーペアを作成し、2つの古典的なid_rsaとid_rsa.pubを取得します。 AWS EC2アカウントに公開キーをインポートしました。 これで、Windowsインスタンスを作成し、そのインスタンスパスワードを復号化するために、AWSコンソールは.pemファイルを要求します。2つのid_rsaファイルとid_rsa.pubファイルから.pemファイルを取得するにはどうすればよいですか？

33 amazon-ec2  public-key  private-key  ssh-keygen 

ほとんどのシステム管理者と同様に、私は常にopensshを使用しています。約12個のsshキーがありますが、ホストごとに異なるsshキーが必要です。ただし、初めてホストに接続するときに問題が発生し、パスワードしかありません。パスワードを使用してホストに接続するだけで、この場合はsshキーは使用しません。ただし、sshクライアントはすべての公開鍵を提供します~/.ssh/（これはの出力を見ればわかりますssh -v）。私には非常に多くの人がいるので、認証の失敗が多すぎると切断されます。 sshクライアントにすべてのsshキーを提供しないように指示する方法はありますか？

32 ssh  public-key  private-key 

Apacheまたは他のWebサーバーを構成して、ある種の公開鍵認証を使用することは可能ですか？ 理想的には、ユーザーがブラウザにキーファイル（または同様の）をインストールし、そのキーが「許可」されている場合、ユーザー名/パスワードを必要とせずにサイトにアクセスできるようにすることです。サーバー側。

31 ssh  authentication  http  public-key 

現在、Sambaおよび他のいくつかのサービスとともにOpenSSHを実行しているUbuntu Server 12.04があります。現時点では、公開キー認証を設定していますが、2要素認証を設定できるかどうか疑問に思っていますか？現在、Gmailアカウントで使用しているGoogle認証システムを見てきました。 互換性があるように見えるPAMモジュールを見つけましたが、パスワードと生成されたコードの使用を余儀なくされているようです。 Google認証システムアプリケーション（または同様のもの）を公開キーと一緒に使用してSSHサーバーへの認証を行う方法があるかどうか疑問に思っていますか？

30 ssh  authentication  public-key  two-factor 

複数の異なる人々が単一のアカウントにログインできる本番システムがあります。このアカウントはアプリケーション用であり、本番サーバーには個人アカウントがないため、個人用ではありません。 監査のために、誰がいつログインしたかを確認できるようにしたいと考えています。SSHキーを使用してログインするので、それを追跡するのは論理的です（追跡する識別子は他にありません）。 SSHはユーザーを認証するときに、ユーザー名をシステムのセキュリティログに記録しますが、ログインに使用された承認済み公開キーのいずれも記録しません。または、そのキーに関連付けられたコメントだけですか？ 使用されているオペレーティングシステムはCentOS 5.6ですが、他のオペレーティングシステムで可能かどうかも聞きたいです。

27 linux  ssh  logging  public-key 

SSHサーバーを実行していますが、まだ単純なパスワード認証を使用しています。セキュリティについて読んだすべての場所で、公開鍵認証を使用することをお勧めします。しかし、私には利点がありません。私の目には、それらを使用することは安全ではないか、多くの便利な作業です。 もちろん、誰かが私のSSHサーバーへのログインを総当たり攻撃しようとすると、Public-Keyはどのパスワードよりもずっと強力です。しかし、それはさておき、それは完全に安全ではありません。 アドバイザーは主に、パスワードを覚える必要がないと主張します。それはどれほど安全ではありませんか？だから誰かが私のコンピューターにハッキングした場合、彼は私のコンピューターを手に入れるだけでなく、私のサーバーも手に入れますか？さまざまなクライアントからSSHを使用している場合、公開キーを1つずつ保存する必要があります。これにより、偽造された可能性が増大します。携帯用のUSBスティックに保存することもできますが、紛失する可能性があり、ファインダーからサーバーにアクセスできます。 おそらく、2要素認証の方が適切です。 私が紛失している議論はありますか？私にとって最善の方法は何ですか？

26 ssh  public-key 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 複数の人が管理するさまざまなシステムがあります。これらのシステムにアクセスするには、SSH公開キー認証を使用することにしました。管理アカウントのパスワードを管理または共有する必要がなく、さまざまなシステムへのパスワードを覚える必要がない（プライベートキーへのパスフレーズのみ）、すべてのリモートコマンドと対話する（パスワードを入力する）必要がないため、これは非常に効果的です。 問題は、システムにインストールされた公開鍵を何らかの方法で管理する必要があることです。人々が行き来し、鍵が危険にさらされ、責任が変化する可能性があります（今日、あるシステムに入ることを許可された人は、明日、別のシステムにアクセスすることを許可される場合があります）。現在、それを必要とするすべてのアカウントで〜/ .ssh / authorized_keysファイルを手動で編集することで管理していますが、それは多くの作業であり、間違いを起こしやすいです。 そのようなシナリオで公開鍵を管理するための準備ができているツールはありますか？独自のソリューションはありますか？または、システムをこのように管理するという考え全体に欠陥があるのでしょうか？

26 ssh  ssh-keys  public-key 

ssh経由でログインすると-v、sshが次の方法で認証していることがわかります debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased 順序を変更したいのですが... 私のより大きな問題は、ロックされたアカウントを持つユーザーが、公開鍵を介してログインできることです。「ssh-locked」グループにユーザーを追加して、そのグループのスッシングを拒否できることがわかりましたが、ssh'dに伝える方法があるかどうかはまだ疑問です： キーの前にパスワードを確認してください...

22 ssh  password  public-key 

私の脳は、公開鍵と秘密鍵の軸に巻き付けられています。AmazonのEC2サービスでクラウドサーバー（インスタンス）を作成し、SSH経由で接続する場合、Amazonは接続を確立するために秘密鍵をダウンロードする必要があります。公開鍵/秘密鍵の背後にある考えは、Amazonが公開鍵をダウンロードすることを要求するべきだと示唆していませんか？ さらに、顧客が使用するSFTPサーバーをセットアップした場合、サーバーにキーをインストールするか、サーバーからキーを提供する必要がありますか？どちらの場合でも、それは公開鍵または秘密鍵のどちらですか？

20 amazon-ec2  sftp  public-key  private-key