タグ付けされた質問 「rsa」

3
SSH RSAキーのパスフレーズが必要ですか?
現在の仕事(中小企業)を始める前は、オフィスにはネットワーク上にファイアウォールがなく、文字通り何もバックアップされていませんでした。専任のシステム管理者/一人のIT部門としてサインオンしたので、これを変更するためにできることをやっています。上司に私たちがどれほど脆弱かを説明した後、彼は私にいくつかのバックアップサーバーをセットアップすることを許可しました。 現在、私は毎日のバックアップを自動化できるようにすべてを設定しようとしています。これを行うには、sshでrsyncを使用する予定です。セキュリティのため、および自動化を容易にするために、私はsshパスワードログインを無効にし、rsaキー検証のみを使用することを計画していました。まあ、rsaパスフレーズを設定している場合は、パスワードを入力する必要がありますが、これは問題です。 RSAパスフレーズがないと、セキュリティが大幅に低下しますか?私はこの種のことについて何らかの手がかりを持っている会社で唯一の人なので、誰かが私のマシンで端末を呼び出すことをあまり心配していません(とにかくAFKのときは常にロックされています) )およびバックアップサーバーの1つにssh-ingし、損害を与えます。私はまだシステム管理の世界では非常に新しく、このようなことをするのはこれが初めてであり、セキュリティの設定に穴を残したくありません。 ここで問題になっているコンピューターは、Ubuntu 10.10、SME Server、およびOSX 10.6を実行していますが、何らかの形で違いが生じる場合は。

2
GnuPGに最適な暗号化および署名アルゴリズム:RSA / RSAまたはDSA / Elgamal?[閉まっている]
RSAまたはDSAがGnuPGでの署名と暗号化に推奨されるアルゴリズムであるかどうかについて、この比較的古い質問を見つけました。 を使用する場合gpg --gen-key、関連する2つの選択肢は「RSAとRSA」または「DSAとElgamal」です。どちらが良いですか?それぞれの長所と短所は何ですか?2009年以降、何か変更はありますか?


4
OS XでSSHを構成するにはどうすればよいですか?
OS X 10.6を実行しているMacから別のMacにSSHを試みています。パスワードを介して正常に動作するようですが、代わりにRSAキーを使用するようにできません。OS Xのssh構成ファイルはどこにあり、SSHをリロードするコマンドは何ですか? 更新 私が求めているのは、高度なオプションの設定方法です。たとえば、Ubuntuにはssh構成ファイルが/etc/ssh/sshd_configあり、特定のユーザー(PasswordAuthentication no)のポートの変更やパスワード認証の無効化などを行う場合は、構成/etc/init.d/ssh reloadを再ロードするために実行する必要があります。OS Xでそのファイルが表示されなかったので、どこにあるのかと思っていました。私は承知の~/.ssh ~/.ssh/authorized_keysと``の〜/ .ssh / config`を
21 macos  ssh  passwords  rsa 


2
トンネルを介したid_rsaを使用したssh構成ファイルのセットアップ
有効な構成をセットアップして2番目のマシンとの接続を開き、別のマシンを通過させ、id_rsa(パスワードを要求する)を使用して3番目のマシンに接続するのに苦労しています。 私は別のフォーラムでこの質問をしましたが、非常に役立つと思われる答えを受け取りませんでした。 より詳しく説明すると、問題は次のようになります。 Local machine: user1@localhost Intermediary machine: user1@inter Remote target: user2@final pseudo-ttyを使用して接続全体を行うことができます。 ssh -t inter ssh user2@final (これにより、マシン「inter」にあるid_rsaファイルのパスワードが要求されます) ただし、速度を上げるために、.ssh / configファイルを設定して、次のコマンドを使用して「最終」マシンに簡単に接続できるようにします。 ssh final 私がこれまでに手に入れたものは、動作しませんが、私の.ssh / configファイルにあります: Host inter User user1 HostName inter.com IdentityFile ~/.ssh/id_rsa Host final User user2 HostName final.com IdentityFile ~/.ssh/id_rsa_2 ProxyCommand ssh inter nc %h %p id_rsaファイルは中央のマシンに接続するために使用され(パスワードを入力する必要はありません)、id_rsa_2ファイルはマシン「final」に接続するために使用されます(これはパスワードを要求します)。 …
17 linux  ssh  ssh-tunnel  rsa 

1
キーとIPアドレスの変更に関するSSH RSAホストキー警告の防止
DHCPが有効になっているネットワークと、オペレーティングシステムをデュアルブートし、それぞれに異なるSSHキーがあるコンピューターがあります(そうです、同じID /秘密キーをそれぞれにコピーするのではなく、それぞれに異なるキーを保持したいと思います)。MACアドレスが同じであるため、IPアドレスはオペレーティングシステム間で変化しないため、sshに接続すると、IPアドレスではなくDNS / mDNSを介してホスト名を使用している場合でも、次の警告が表示されます。 Warning: the RSA host key for 'hostname' differs from the key for the IP address '192.168.1.172' Offending key for IP in /Users/user/.ssh/known_hosts:37 Matching host key in /Users/user/.ssh/known_hosts:38 Are you sure you want to continue connecting (yes/no)? ホスト名がそのホスト名のIPアドレスと異なるが、ホスト名が各ホスト名で同じであることを確認する機能を保持している場合、どのように警告を抑制できますか?(各OSには一意のホスト名があります)
9 ssh  dhcp  rsa 

1
Windows 10にログインした後の5061の失敗の監査
Windows 10ビルド10547へのログインメッセージボックスポップアップが一瞬表示されます。 ログインが成功するので、それを読む時間はありません。 イベントログに次のように表示されます。 Audit failure 5061 with a task category of System Integrity The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\ キーの種類はユーザーキーであると表示されます。 5061監査の失敗には、次の情報が含まれます。 Cryptographic operation. Subject: Security ID: SYSTEM Account Name: WIN-SOA3U4S9MJA$ Account Domain: WORKGROUP Logon ID: 0x3E7 Cryptographic Parameters: Provider Name: Microsoft Software Key Storage Provider …

1
authorized_keysファイルを保護する方法は?
UbuntuサーバーへのキーベースのみのSSHログインを設定しています(ルートログインを拒否しています) ls -l /home/ernest/.ssh これを示しています: -rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys これは、ernest(私の管理ログイン)の下で実行されているプロセスが変更できauthorized_keys、その結果サーバーにアクセスできなくなるということですか? はいの場合、保護する方法はありますauthorized_keysか?
5 linux  ubuntu  ssh  rsa 

2
SSHキーベースの認証が失敗する
SSHサーバーへの認証用にRSAキーペアを設定しています。サーバーはUbuntuサーバーであり、WindowsでPuttyを使用してログインしようとしています。秘密鍵をPageant(Putty認証エージェント)にロードし、ログインを試みます。サーバーはユーザー名の入力を求めます。次に、「切断:サポートされている認証方法がありません」というエラーメッセージが表示されます。 次に、サーバーマシンに座って、ユーザー名とパスワードで直接ログインしてみました。次に、ホストマシンにログインしたまま、RSAキーを使用してリモートマシンからサーバーにSSHで接続しようとします。この場合、ログインプロセスは機能します。 ユーザーがすでにホストマシンにログインしている場合にのみキーベース認証が機能する理由を理解するのを助けてください。ありがとうございました。
4 ssh  rsa 

3
許可が拒否されました(公開鍵、パスワード)
私は端末からSSH経由でローカルIPに接続しようとしています。コマンドは ssh -v user@192.168.0.2 しかしそれはつながっていません。 「アクセスが拒否されました(公開鍵、パスワード)」というエラーが表示され続けます。私は年齢を探していて、問題が何であるかを見つけることができません。私はwindows上のPutty経由で同じ方法で接続でき、filezilla経由で接続できます。 フル出力: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22. debug1: Connection established. debug1: identity file /Users/[UserName]/.ssh/id_rsa type 1 debug1: identity file /Users/UserName/.ssh/id_rsa-cert type -1 debug1: identity …

0
KGpgはDSA / ElGamal鍵ペアのみを作成します
openSUSE Leap 42.3(Plasma 5.8.7)で実行されているKGpgはRSAキーを生成することも、ペア機能を選択することもできません。 [Key Generation]ウィンドウでは、[Algorithm]コンボボックスは空(アルゴリズムをまったく選択できない)で、[Capabilities]セクションは完全にグレー表示されています。 「OK」(すなわち、残りの唯一の選択肢)を選択することによって、DSA(認証、署名、認証)とエルガマル(暗号化)の鍵ペアが作成される。 CLIとKleopatraは問題なくキーの組み合わせを作成できるため、この問題はKGpgにのみ影響します。 問題の原因と考えられる解決策、および解決方法についてのアイデア
1 rsa  gnupg 

0
PDF署名を手動で検証する方法(コンテンツフィールド:rsaEncryption)[完了]
RSAで署名されたPDF文書を手動で検証したいのですが、それ以降はPDF内でエンコードされたものとは異なる署名を受け取ることができません。ここに私が従ったステップがあります、どんな助け/ヒントでも本当に感謝しました。 単純なテキストのPDFを作成しました(〜1Kb) 適切な2048ビットRSAキーを使用してopenssl pfxファイルを生成しました。 私はWindowsユーザーcertmgrに言及されたキーのアップロードをしました 私はJSignPdf 1.6.3(ハッシュアルゴリズムsha-256)によってPDFに署名するために言及されたキーを使用しました 上記のステップからの出力は、正しく署名されたPDF文書(緑色のトップバー)です。それから私はハッシュがコンテンツ構造の中に埋め込まれたものと一致するかどうか計算するために生のファイルを受け取るためにアドビドキュメントで説明されるようにコンテンツフィールドを削除するためにnotepad ++を使いました。このステップは私のSHA-256がうまくいったことに成功しました。 これは、PDFのcontentsフィールド値に対するASN.1デコーダの出力です。 2.16.840.1.101.3.4.2.1sha-256(NISTアルゴリズム) 1.2.840.113549.1.9.3 contentType(PKCS#9) 1.2.840.113549.1.7.1データ(PKCS#7) 1.2.840.113549.1.9.4 messageDigest(PKCS#9)32バイト E271FBADC18080C7E8BD5F0FFBCA0BD77E488309E450D28B79B720D08F69F3FC 1.2.840.113549.1.1.1rsaEncryption(PKCS#1)256バイト 6547B3C9658AA8C1C259A97F1B336A099677013EDABE315F9C18C4CE6B6341CAA7054… 私はこの修正されたファイル上でSHA-256を計算するのと同じ値をPDFに埋め込まれたものと手動で得ることができます(E271FB *)。 私が直面している問題は、同じsha-256準拠のファイルに対して手動で最後の値rsaEncryptionを取得することができないか、または単に前述のハッシュに基づいて取得することができないということです。 これが私が試したものです。 openssl dgst -sign ./domain.key file_hash.pdf> signature.bin openssl dgst -sha256 -sign ./domain.key -out signature.bin file_hash.pdf file_hash.pdfは、sha-256がJSignPDFの緑色のPDFファイルに一致するファイルで、domain.keyはWindowsにインポートされたものと同じキーです(text --- begin private key ---)。 最後に何が悪いのか、またはこの6547 B *値をどのように達成することができますか。

2
RSAキーと新しいコンピューター
新しいコンピューターを入手しました。古いコンピューターにキーペアがあり、それを使用してWebサイトをホストするサーバーにsftpで接続します。RSAキーを新しいコンピューターに転送しましたが、まだログオンできません。ログオンできるようにするには、サーバー管理者がこのコンピューターからの新しいRSA公開キーを受け入れる必要がありますか?彼は休暇中です... または、この別のコンピューターを使用して何かできることはありますか?
1 ssh  sftp  rsa 

1
RSAキーペアをWindowsに保存するにはどうすればよいですか?
Openssl-RSAを使用して簡単な暗号化/復号化プログラムを作成しようとしています。データが暗号化されると、キーペアが生成されます。データを復号化する場合、暗号化中に生成された正確なキーペアが必要です。 では、可能な場合はいつでも暗号化されたコンテンツを解読できるように、このキーペアをどこにどのように保存すればよいのでしょうか? 暗号化には公開鍵を使用し、復号化には秘密鍵を使用しています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.