タグ付けされた質問 「ssh-keys」

それらの違いの簡単な要約と、なぜ2つの違いがあるのでしょうか？

160 ssh  ssh-keys 

私が制御するコンピューターにsshしようとすると、次のようなおなじみのメッセージが表示されます。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by …

147 ssh  ssh-keys 

別のユーザーのsshキーを作成しようとしています。私はルートとしてログインしています。ssh-keygenで生成されたファイルを編集し、rootを希望のユーザーに変更するだけでいいですか？

89 linux  centos  ssh  ssh-keys 

OpenSSH公開キーをAWS EC2のキーリングにインポートすると、AWSが表示するフィンガープリントが、私が見るものと一致しません。 ssh-keygen -l -f my_key 長さが異なり、バイトも異なります。 どうして？正しいキーをアップロードしたと確信しています。

73 ssh  amazon-ec2  ssh-keys 

によって生成されたSSH公開鍵ファイルにssh-keygenは、最後にユーザーとホストがいるのはなぜかわかりません。 例：id_rsa.pub ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain root@mydomainファイルの最後に注目してください。 秘密鍵を使用して認証するために任意のユーザーの任意の場所で公開鍵を使用できる場合、root @ mydomainは認証プロセスにどのような重要性を持ちますか？ それとも、誰が発行したのかを把握するための単なるプレースホルダーですか？

73 ssh  ssh-keys  ssh-keygen 

OpenSSH構成のほとんどのガイドでは、キーベースの認証を優先してパスワード認証を無効にすることを推奨しています。しかし、私の意見では、パスワード認証には重要な利点があります。つまり、キーなしで絶対にどこからでも接続できるということです。常に強力なパスワードを使用する場合、これはセキュリティ上のリスクにはなりません。またはそれをすべきですか？

68 security  ssh  authentication  ssh-keys 

公開鍵（id_rsa.pub）を検証するために使用できるコマンドはありますか、形式のみです。 時々、新しい改行を追加したり、ファイルがssh-rsa接頭辞を逃したりしたので、検証するコマンドはありますか？

63 ssh  ssh-keys  rsa 

Windowsで利用可能なssh-copy-idの同等またはポートはありますか？つまり、WindowsでローカルマシンからリモートサーバーにSSHキーを転送する簡単な方法はありますか？ それが役立つ場合、PageantとKitty（Puttyの代替）を既に使用しています。

56 windows  ssh  port  file-transfer  ssh-keys 

これは私たち全員が直面する単純な問題であり、おそらくあまり考えずに手動で解決します。 サーバーが変更されるか、再プロビジョニングされるか、IPアドレスが再割り当てされると、以下のSSHホスト検証メッセージを受け取ります。これらのssh識別エラーを解決するためのワークフローの合理化に興味があります。 次のメッセージが表示されたら、通常、問題のある行vi /root/.ssh/known_hosts +434を削除します（dd）。 他の組織の開発者/ユーザーが、このメッセージを見ることに不満からファイル全体を 削除するのを見てきましたknown_hosts。私はそこまで行きませんが、これを処理するよりエレガントな方法があることを知っています。 ヒント？ [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key …

41 linux  ssh  command-line-interface  ssh-keys 

.ssh / authorized_keysに入力されたすべての指紋のリストを取得する簡単な方法はありますか|| .ssh / authorized_keys2ファイル？ ssh-keygen -l -f .ssh/authorized_keys 最初の行/エントリ/パブリックキーのフィンガープリントのみを返します awkでハックする： awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} print "Fingerprint for "$3 system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \ ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \ rm /tmp/authorizedPublicKey.scan" ) } }' しかし、私が見つけられなかった簡単な方法やsshコマンドはありますか？

39 ssh  bash  ssh-keys  awk  ssh-keygen 

authorized_keysのssh pubkeysのほとんどが==または=で終わることに気付きました 例えば ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar しかし、今日は最後に等号のないパブを見ました。また、パブキーで=が発生する唯一の場所は最後であり、他の場所ではないことに気付きました。 今、私はちょうどパブキーの終わりにゼロ、1または2つの等号の意味は何ですか？

39 ssh  ssh-keys  public-key 

ssh'ing時に公開鍵認証を一時的に無効にし、代わりにパスワード認証を使用する方法はありますか？ 現在、リモートサーバーにアクセスしたいのですが、自分ではなく別のラップトップを使用しています。 そのリンクを参照すると、コマンドssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgがどこでも機能しないことがわかりました。そして、はい、それは私のために機能しません。私は使用しています：OpenSSH_5.9p1 Debian-5ubuntu1、OpenSSL 1.0.1 2012年3月14日 編集：私も入力しようとしましたssh -o PreferredAuthentications=password -o PubkeyAuthentication=no が、まだ「Permission denied（publickey）」があります。 それで、そのコマンドが機能するために、リモートサーバーで行う特定の設定はありますか？または、そのコマンドが期待どおりに機能するのはいつですか？ アドバイスをありがとう。

37 ssh  ssh-keys 

来週のカンファレンスで、自分が作成したいくつかのソフトウェアツールについて話しています。私のラップトップは、このプレゼンテーション中にプロジェクターのスクリーンに表示されます。プレゼンテーションはビデオ録画され、YouTubeに投稿されます。何らかの理由で、~/.ssh/known_hostsこのプレゼンテーション中にファイルを開いて編集する機会がある場合、その際にプロジェクターを切断する必要がありますか？known_hostsファイルを開示することにセキュリティ上のリスクはありますか？

32 ssh  ssh-keys  known-hosts 

仮想マシンがあるコンピューターにあるmysqlサーバーへのsshトンネルをセットアップしたい。また、マシンが再起動された場合、トンネルが機能する必要があります。 AがLinuxソフトウェアを搭載したコンピューターだとしましょう。B-コンピューターAの仮想マシン MySQLはBにあります。 C-BのMySQLに接続するコンピューターAの仮想マシン 今この記事で：http : //www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/ 公開鍵をリモートサーバーにコピーしようとしました。コンピューターAにコピーする必要があると思います。 ssh-copy-id -i id_rsa.pub.bak [user]@[IP of A] -p [port of A] Enter passphrase for key '/home/[user]/.ssh/id_rsa': Permission denied (publickey). ファイルid_rsa.pub.bakのパスフレーズを入力してみました。否定しました。 次に、/ home / [user] /。ssh / id_rsaのキーを使用して、コピーしようとしている公開キーとは異なることがわかります。もちろん、秘密キーは異なりますが、別の公開キーをコピーするということです。秘密鍵。そこで、パスフレーズを使ってみました。また拒否されました。 パスフレーズが拒否される理由をデバッグするにはどうすればよいですか？ 更新 コメントに基づいて、すべてが1行になったid_rsa.pubという新しいパブリックファイルを作成しました 実行してもエラーが発生します。 ssh-copy-id -i id_rsa.pub [host and port] -vvv Enter passphrase for key '/home/[user]/.ssh/id_rsa': …

30 ssh-keys 

同じユーザー/パスの組み合わせを持つ任意の数のサーバーがあります。（一度呼び出す）スクリプトを書きたいので、 ssh-copy-id user@myserver サーバーごとに呼び出されます。彼らはすべて同じユーザー/パスを持っているので、これは簡単ssh-copy-idですが、毎回別々にパスワードを入力してほしいので、スクリプトの目的に反します。パスワードを入力するオプションはありませんssh-copy-id -p mypassword user@myserver。 パスワードフィールドにssh-copy-id要求されたときにパスワードフィールドに自動的に入力するスクリプトを作成するにはどうすればよいですか？

29 ssh  ssh-keys