タグ付けされた質問 「public-key」

6
Debian。apt-get-updateを実行できるように、debian-archive-keyringを安全に取得するにはどうすればよいですか?NO_PUBKEY
私は22をキャッチしようとしています: # apt-get update [... good lines omitted] W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA …
16 debian  apt  public-key 
1
sshコマンドラインでサーバーホストキーのフィンガープリントを指定する
sshコマンドライン(OpenSSH)を使用して、サーバーのホストキーフィンガープリントを指定できますか? これはwinscp.comで(eg)を使用して可能です。 -hostkey="ssh-rsa 2048 AA:BB:CC...etc マニュアルページを数回読んだことがありますが、そこに明らかな説明を見逃してしまった場合はお詫びします。 ホストキーを自動的に受け入れるだけではなく、ユーザーにの更新を要求するのではknown_hostsなく、コマンドラインでホストキーをなんらかの形で指定します。
2
Linux ssh:ユーザーに秘密キーの読み取り権限を付与せずに公開キー認証を許可する
Linuxサーバーにログインしているユーザーは、デフォルトアカウントで特定のリモートマシンにsshできる必要があります。リモートマシンでの認証は公開鍵を使用するため、サーバーでは対応する秘密鍵が利用可能です。 サーバーユーザーが実際に秘密キーを読み取れるようにしたくありません。基本的に、彼らがサーバーにアクセスできるという事実は、彼らにsshの権利を許可し、サーバーからそれらを削除することは、リモートマシンへの接続も許可しないはずです。 ユーザーが秘密キーへの読み取りアクセスを許可せずにssh接続を開くことを許可するにはどうすればよいですか? これまでの私の考え:明らかにssh実行可能ファイルは秘密鍵を読み取れる必要があるため、それらの権利を持つサーバー上の別のユーザーの下で実行する必要があります。ssh接続が確立されたら、ユーザーに「転送」して、ユーザーがコマンドを入力してリモートマシンと対話できるようにします。 これは良いアプローチですか? フォワードをどのように実装すればよいですか? ユーザーはどのようにして接続を開始できますか(つまり、キーの読み取り権限を持つユーザーによるsshの実行)? セキュリティの抜け穴はありますか?-ユーザーが別のユーザーとしてsshを実行できる場合、他のユーザーができること(秘密鍵の読み取りなど)をすべて実行できますか?
3
データベースの公開鍵を使用したOpenSSH
authorized_keysファイルの代わりにデータベースから公開鍵を取得することは可能ですか? このような設定を使用して、公開鍵が変更または追加されるたびにauthorized_keysファイルを再作成することなく、複数のユーザーのgitリポジトリなどへのsshアクセスを管理したいと思います。
3
SSHの公開キーをエクスポートする方法は?
2台のサーバー間でsshセッションをセットアップする必要があり、スクリプトに毎回ユーザー名とパスワードを入力させたくありません。 ただし、SSHサーバーがその構成を使用している場所を見つけることができないようです。 bash-2.05# ssh -V Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f / etc / ssh /と〜/ .ssh /の両方に証明書ファイルがあります。SSHの構成ファイルは1つしか見つかりません。/etc/ssh/ssh_configにありますが、データは含まれていません(すべてコメント化されています)。 証明書が保存されている場所を見つける方法、または他のサーバーに転送できるようにエクスポートする方法を知っている人はいますか?構成ファイルから答えが得られることを期待していましたが、ほとんど何の助けにもなりません。
12 linux  ssh  public-key 
5
公開鍵はどの程度公開されるべきですか?
slicehostに新しいスライスをセットアップするために使用するスクリプトがあり、その手順の1つはauthorized_keysファイルに公開キーを追加することです。現時点ではscp手動でキーを入力しますが、理想的にはスクリプトにキーをダウンロードしてもらうことが理想です。 私の公開鍵が非常に公開されている場合、最悪の事態は何ですか?:)
12 ssh  public-key 
5
SSH公開キーがクライアントではなくサーバーにあるのはなぜですか?
サーバー上に公開鍵を保持する背後にある理論はよくわかりません。公開鍵と秘密鍵のロックボックスの類推では、Aliceのボックスのロックを解除するために、Aliceは公開鍵がBobに配布されている間、秘密鍵を保持します。サーバーがロックボックスの役割を果たしているように見えるのに、なぜ公開鍵を保持しているのでしょうか?
4
WindowsのTortoiseHg(Mercurial)が(Puttygenによって)生成された秘密鍵ファイルを使用できるようにする方法は?
Puttygenを使用して公開キーと秘密キーを作成しました。これで、Windows 7のTortoiseHgにクローンを作成させる準備ができました。 ssh://somebody@code.somewhere.com/somecode しかし、TortoiseHgに秘密鍵を追加する場所はないようです。(またはMercurialコマンドラインのみ) ファイルはすでにハードディスク上のどこかにありますsomefile.ppk。誰かがそれを追加する方法を知っていますか?
1
SSH-RSA公開鍵のUser @ host
ssh-rsa公開キーの最後によく現れるuser @ hostはどのような役割を果たしますか?それは必要ですか?認証で何らかの目的を果たしている場合、それは単に情報目的のためにキーが誰とどこで作成されたかの記録ですか(人間の読者のために)?
4
SSH公開鍵形式
次の形式の公開鍵があります。 ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "somename-20060227" AAAAB3NzaC1yc2EAAAABJQAAAIBmhLUTJiP[and so on]== ---- END SSH2 PUBLIC KEY ---- 通常、次のような形式のキーが表示されます。 ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqof[and so on] authorized_keysファイルの最初のキーをコピーすることはできますか、それとも2番目のキーのように変更する必要がありますか?最初のものはPUTTYgenによって生成され、2番目のものはssh-keygenによって生成されたと思います。
2
特定のユーザーにSSH公開鍵認証を強制する
特定のユーザーに公開鍵でのログインを強制し、他のユーザーにパスワードでのログインを許可することは可能ですか?公開鍵認証(パスフレーズを使用)はパスワードのみの認証よりも強力であるため、公開鍵を使用してログインするにはsudoerに要求します。ただし、通常のユーザーに強制することはあまり便利ではありません。ではsshd_config、ポリシー関連の設定は表示されません。
4
公開SSHキーを使用して一時パスワードを暗号化する
私は仮想オフィスを管理しており、スタッフは認証にSSHキーとパスワードの両方を使用しています。スタッフの1人がパスワードを忘れた場合、RSAの公開sshキーを使用して一時的なパスワードを暗号化し、電子メールで送信できるようにする方法はありますか? これに関連する他の質問を見たことがありますが、「回答」では一般に公開/秘密SSHキーを使用して一般的な暗号化/復号化を実行することは推奨されておらず、可能かどうかは実際には述べていません。それが本当に可能かどうか、およびパスワードを暗号化してから復号化する手順は何ですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.