タグ付けされた質問 「ssh-keys」

この単純なプロビジョニングスクリプトを実行しようとしていますが、実行vagrant upしてからvagrant provisionコマンドを実行するとエラーが発生します。 私がやった/etc/ansible/hostsファイルを作成する必要があることを読んで、それを埋めます： [vagrant] 192.168.222.111 私のSSH構成（一部の詳細を削除）： Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh Host bitbucket.org PreferredAuthentications …

26 ssh  ssh-keys  vagrant  ansible 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 複数の人が管理するさまざまなシステムがあります。これらのシステムにアクセスするには、SSH公開キー認証を使用することにしました。管理アカウントのパスワードを管理または共有する必要がなく、さまざまなシステムへのパスワードを覚える必要がない（プライベートキーへのパスフレーズのみ）、すべてのリモートコマンドと対話する（パスワードを入力する）必要がないため、これは非常に効果的です。 問題は、システムにインストールされた公開鍵を何らかの方法で管理する必要があることです。人々が行き来し、鍵が危険にさらされ、責任が変化する可能性があります（今日、あるシステムに入ることを許可された人は、明日、別のシステムにアクセスすることを許可される場合があります）。現在、それを必要とするすべてのアカウントで〜/ .ssh / authorized_keysファイルを手動で編集することで管理していますが、それは多くの作業であり、間違いを起こしやすいです。 そのようなシナリオで公開鍵を管理するための準備ができているツールはありますか？独自のソリューションはありますか？または、システムをこのように管理するという考え全体に欠陥があるのでしょうか？

26 ssh  ssh-keys  public-key 

サーバーのクローンを作成したので、同じRSAキーフィンガープリントがあります。 で定義されているよう/etc/ssh/ssh_host_rsa_key.pubです。 それを変更する正しい方法は何ですか？ ありがとう。

23 debian  ssh-keys  fingerprint 

Ubuntu Precise 12.04で実行されているOpenSSH 5.9p1サーバーがあり、内部ネットワークとインターネットの両方からの接続を受け入れます。インターネットからの接続には公開鍵認証を要求しますが、内部ネットワークからの接続には公開鍵またはパスワード認証を受け入れます。これを実装するようにOpenSSHを構成できますか？

22 linux  security  ssh  ssh-keys 

メインOSとしてウィンドウがあります。VMwareプレーヤーを使用して、Ubuntuサーバー12.4をゲストマシンとしてセットアップしました。Ubuntuサーバーには「ubuntu」ユーザーがいます。 新しいEC2インスタンスとセットアップpemキーを作成しました。Windowsマシンから、putty + pemキーを使用すると、sshを実行できます。 VMware Ubuntuサーバー（/home/ubuntu/.ssh/）にpemキーを追加しました。さらに、次のアクセス許可を設定しました。 chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* Ubuntuサーバーを介して-成功せずにec2インスタンスへのSSHを試みました ssh ubuntu@EC2_IP Permission denied (publickey) 。私が明示的にpemキーを使用する場合、それは機能します： ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP -キーへの直接パスを使用する必要があることに注意してください、そうでなければ、私は得るでしょう Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). お知らせ下さい。ありがとう！

21 ssh  amazon-ec2  ssh-keys 

ローカルマシンから公開鍵をアップロードして作成したキーペアを使用して、AWS EC2に新しいWindowsインスタンスを作成しました。 インスタンスは正常に起動しましたが、パスワードは復号化されません。報告する： 正しいキーをアップロードしたと確信しています。指紋がAWSが使用する奇妙な指紋形式と一致することを確認しました。しかし、それは解読されません。 キーファイルをアップロードして、フォームに貼り付けようとしました。 最終的に、末尾の改行を削除していないことがわかり、キーの空白行を削除しました。ただし、[パスワードの暗号化解除]をクリックすると、新しいエラーが発生します。

21 windows  amazon-ec2  ssh-keys 

リモートSFTPサーバーにアクセスします。管理者がユーザーを作成し、公開キーと秘密キーのペアを生成しました。その後、彼は秘密鍵ファイルを安全に私に送信しました。私はそれを認証に使用します。これは良くないと思います。キーペアを生成し、公開キーを彼に渡すのは私でなければなりません。しかし、このキーがそのサーバーにログインするためだけに使用され、他のサーバーにはログインしない場合、これが悪い理由を考えることはできません。そのような理由はありますか？

20 authentication  ssh-keys  private-key 

新しいマシンや環境でパスワードなしのSSHを簡単に設定できるようにするために、id_rsa.pubファイル（キーペアの公開半分のみ）をWebのどこかに公開できなかった理由はありますか？たとえば、dotfiles GitHubリポジトリ内。 私はそれを知っています： id_rsaファイル（鍵ペアのプライベート半分は）慎重に守られなければならないと キーペアはパスフレーズで保護する必要があります しかし、私の検索では、これが許可または推奨されているという明示的なアドバイスはありません。 好奇心から、同じアドバイスはパスフレーズなしのキーペアにも当てはまりますか？

20 ssh  ssh-keys  github  passphrase 

Google Compute EngineでBitnamiを介してVMを作成しました。以前は、Bitnami Webインターフェイスを使用してsshを実行できました。Macのターミナル経由でsshを試みましたが、Permission denied (publickey)エラーが発生し続けました。その後、サーバーとMac上のすべてのキーを削除し、bitnamiからpemファイルをダウンロードし、-iオプションを使用して接続しましたが、それでも問題は解決しません。 ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 完全なデバッグ情報： OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

リモートコンピューターにSSHで接続しようとしていますが、パスワードを要求しています。 SElinuxを実行しているコンピューターはたくさんありますが、そのうちの1つだけが、パスワードなしでsshを使用するのに苦労しています。 ssh-copy-idを実行しました。.ssh/ authorized_keysでキーを確認できます。 ./ssh/*のすべてのファイルをchmod 700 .sshおよびchmod 600 私がssh -vを実行すると、これは私の出力です： OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22. debug1: Connection established. debug1: identity file /home/jsmith/.ssh/identity type -1 debug1: identity file /home/jsmith/.ssh/id_rsa type 1 debug1: identity …

18 linux  ssh  ssh-keys  selinux 

オフィスXからオフィスYのいくつかのLinuxボックスへのSSHを試みています。オフィスYのLinuxボックスはNATの背後にあり、それぞれが独自のポートで実行されます。SSHを介してそれらすべてに正常にアクセスできますが、認証できません。 私は最初のボックスにSSHで接続できましたが、2番目のボックスに到達すると次のようになりました。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key …

16 linux  ssh  solaris  ssh-keys 

SSH でのLogjam関連の攻撃に対する緩和策として、次のようなものを使用してカスタムSSH Diffie-Hellmanグループを生成することをお勧めします（以下はOpenSSHの場合） ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates その後、システム全体のモジュライファイルを出力ファイルに置き換えますmoduli-2048。（ssh-keygen -G候補DH-GEX素数をssh-keygen -T生成し、生成された候補の安全性をテストするために使用されます。） これは、そうでなければ事前計算に役立つ有名なグループを使用するSSHサーバーで実行する合理的なことですが、カスタムSSH DHグループをクライアントのみのシステムに展開することでセキュリティ上の利点はありますか？（つまり、SSHサーバーに接続するが、SSHサーバーとしては決して機能しないシステムです。） 私は主にLinux上のOpenSSHに関連する回答に興味がありますが、より一般的な回答も歓迎します。

16 ssh  ssh-keys  logjam 

現在、私はしばらく使用していたSSHキーを持っています。新しいキーリングでGnuPGを使い始めたいです。ただし、自分のキーを長い間使用してきたことを考えると、GPGでそのキーをメイン/プライマリキーとして使用したいと思います。私はこれらの手順でキーをインポートしようとしました。 しかし、私は「サブキー」と見なされるものになります。さらに、標準のGPGキーを作成せずにインポートしようとすると、GPGにはこのサブキーさえ表示されません。（サブキーは最初にメインキーによって署名される必要があると仮定しています。） secring.gpg内でこのキーをメインキーとして使用するにはどうすればよいですか？

16 openssl  ssh-keys  rsa  gpg  private-key 

sequelproを使用してAWSのリモートmysqlサーバーに接続するのは簡単でしたが、mongodbで同じことをするのに苦労しています。 私は次のようにコマンドラインでsshトンネルを設定しようとしました： ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com ホストをIPアドレスに置き換えて試しました ポート9999のすべてのmongodb接続を、ポート27101のホストの接続に転送するという考え方です。ただし、コマンドを実行すると： mongo --host localhost --port 9999 接続が失敗し、代わりにこれを取得します： MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect failed: Connection timed out channel 3: open failed: connect failed: Connection timed out 2014-05-22T14:42:01.372+0300 DBClientCursor::init call() failed 2014-05-22T14:42:01.374+0300 Error: …

16 ssh  database  ssh-tunnel  mongodb  ssh-keys 

別のサーバー（ターゲット）に転送したいサーバー（ホスト）に公開キーがあります。 ホストサーバは内鍵の束がある.ssh/フォルダを、私はにそれらの一つだけをコピーしたいターゲット（そうでないサーバーid_rsa.pubので、電話をすることができます、mykey.rsa.pub）。 また、ターゲットサーバーには、パスワードなしのssh のホストサーバーキーがあります（呼び出しますhostkey.rsa.pub）.ssh/authorized_keys。 このようなことをすることは可能ですか？ ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target

16 ssh  ssh-keys