タグ付けされた質問 「key-authentication」

パスワード認証の代替として使用できる認証の一種であるキー認証に関する質問。ユーザーのパスワードを要求する代わりに、公開鍵と秘密鍵を使用した非対称暗号化アルゴリズムを使用して、クライアントのIDを確認することができます。

26
sshで公開キー認証のパスワードプロンプトが表示されるのはなぜですか?
私はここで見つけたURLから作業しています: http://web.archive.org/web/20160404025901/http://jaybyjayfresh.com/2009/02/04/logging-in-without-a-password-certificates-ssh/ 私のsshクライアントはUbuntu 64ビット11.10デスクトップで、サーバーはCentos 6.2 64ビットです。私は指示に従いました。まだsshでパスワードプロンプトが表示されます。 次に何をすべきかわかりません。

8
sshクライアントにパスワード認証のみを使用させるにはどうすればよいですか?
たとえば、Ubuntu 11.04からpubkey認証を使用する場合、サーバーに対してパスワード認証のみを使用するようにsshクライアントを設定するにはどうすればよいですか?(サーバーでパスワードをテストするために必要です。デフォルトではキーでログインします) 私は方法を発見しました: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup そして今、私はパスワードの入力を求められますが、正式な方法はありますか?

6
Bitbucketにプッシュするたびにパスフレーズを尋ねられるのを避ける方法
このガイドの助けを借りてsshのものをセットアップしましたが、以前はうまく機能していました(hg pushパスフレーズを要求されることなく実行できました)。私がまだ同じホームディレクトリを使用していることを考えると、当時と今の間に何が起こり得たでしょう。 $ cat .hg/hgrc [paths] default = ssh://hg@bitbucket.org/tshepang/bloog $ hg push Enter passphrase for key '/home/wena/.ssh/id_rsa': pushing to ssh://hg@bitbucket.org/tshepang/bloog searching for changes ...


11
ssh_exchange_identification:リモートホストによって閉じられた接続(hosts.denyを使用しない)
私は使用していないhosts.allowかhosts.deny、Windowsマシン(同じラップトップ、異なるハードドライブ)からさらに多くのSSHが動作しますが、Linuxマシンでは動作しません。 ssh -vvv root@host -p port 与える: OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to host [host] port <port>. debug1: Connection established. debug1: identity file /home/torxed/.ssh/id_dsa type -1 debug1: identity file /home/torxed/.ssh/id_dsa-cert …

3
サーバー管理者から使用する秘密キーが送られてきました。どうして?
会社のステージングサーバーとライブサーバーを展開ループにリンクするために、サーバーにアクセスすることになっています。側の管理者が2つのインスタンスをセットアップしてから、サーバーにユーザーを作成し、SSHでログインします。これほど私は慣れています。 今、私の頭の中では、承認されたキーフォルダー内に配置できる公開キーを送信します。代わりに、彼らは私にファイルid_rsa内に-----BEGIN RSA PRIVATE KEY-----電子メールを含むファイル名を送信しました。これは正常ですか? 私は周りを見回して、ゼロから自分のキーを生成およびセットアップするための膨大なリソースを見つけることができますが、サーバーの秘密キーから開始することについては何もありません。これを使用して自分用のキーを生成する必要がありますか? 私はシステム管理者に直接尋ねますが、馬鹿に見えて、私たちの間の時間を無駄にしたくありません。彼が私に送ったキーを無視して、彼らの許可されたフォルダの中に私の公開キーを入れるように頼むべきですか?

3
SSHFSでキーを指定する方法は?
答えが見つからない質問があります。私は2台のコンピューターを所有していますが、どちらもUbuntu Linux 12.04を実行しています。パブリック/プライベートRSAキー認証を使用して、2台目のコンピューター(「リモート」)にSSH接続できるように、1台目のコンピューター(「ホーム」)をセットアップしました。 これは、自宅のコンピューターでキー認証を使用してセットアップした最初のSSH接続ではないため、自宅のコンピューターには複数のid_rsa秘密キーファイルがあります(それぞれがSSHの異なるコンピューター用です)。このように、私は私が(にキーファイルを指定した場合にのみには成功したSSHことができる午前ssh、-i使用して、オプション)ssh username@ipaddress -i path/to/keyfile/id_rsa.2。 それはうまくいきます。ただし、sshfsリモートファイルシステムをマウントするを使用したいと思います。一方でssh、複数のキーを持つ素晴らしいプレーするようだ、私が取得する方法を見つけることができませんsshfs正しい秘密鍵(「id_rsa.2」)を使用することを。 sshfsこれを行う方法はありますか?

2
Debian 8.0でdiffie-hellman-group1-sha1キー交換を有効にする方法は?
diffie-hellman-group1-sha1キー交換方法を要求するサーバーにsshできません: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 diffie-hellman-group1-sha1Debian 8.0でキー交換方法を有効にする方法は? 私は(ここで提案されているように) 次の行をmyに追加します /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr キーを再生成します ssh-keygen -A でsshを再起動します service ssh restart それでもエラーが発生します。

2
仕事のためにSSH公開キーを配布しても安全ですか?
現在、メンテナンスとアップグレードのために定期的にサーバーにアクセスする必要がある多くの組織でリモートで作業しています。RSA公開SSHキーを.ssh/authorized_keysファイルに追加して、パスワードを検索することなく、はるかに高速でログインできるようにすることは安全ですか?私は公開鍵から秘密鍵を生成することは不可能であるという仮定の下で運営していますが、私は自分の仮定に正しいのですか? さらに一歩進めて、RSA公開キーの内容をインターネットに投稿することでセキュリティ上のリスクはありますか?私の秘密鍵が取得された場合、私は多くの問題に直面していることを知っていますが、それ以外に、実際に起こりうるセキュリティ上の脅威はありますか?

6
sshが許可を求めないようにする方法は?
RACインストール用のOracleノードのインストールを高速化しようとしています。これには、sshをインストールして構成し、パスワードの入力を求めないようにする必要があります。 問題は次のとおりです。最初の使用時に、 RSA key fingerprint is 96:a9:23:5c:cc:d1:0a:d4:70:22:93:e9:9e:1e:74:2f. Are you sure you want to continue connecting (yes/no)? yes それを回避する方法はありますか、またはすべてのサーバーからすべてのサーバーに手動で少なくとも1回接続する運命にありますか?

2
ホストキーが変更されたことがわかっているときに、known_hostsの情報を更新する簡単な方法はありますか?
ホストのオペレーティングシステムが再インストールされ、公開キーが再生成された場合、新しいキーが古いキーと一致しないため、もちろん失敗します。 ホストのキーが変更されたことと、更新することを知っていることをsshに伝える簡単な方法はありますか。テキストエディタまたはsedなどを使用して問題のある行を削除すると、少しエラーが発生しやすいと思います。

10
SSH公開キーはサーバーに送信されません
私はこれに数時間苦労していますので、どんな助けも大歓迎です... 私はsshOSXからの公開鍵で両方にできる2xサーバーを持っていますが、そこにはまったく問題がないので、すべてがうまくいくと確信していますsshd_config。 rsync2台のサーバーを同期するためにcronジョブを構成しようとしていますがssh、公開キーを使用してサーバーBにサーバーB(バックアップ)が必要です。 私の人生では、公開鍵が見つからない理由を解決することはできません-それらは~/.ssh/(つまり/root/.ssh)にあり、すべてのファイル許可はA&Bで正しいです これは出力です: debug2: we did not send a packet, disable method debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug3: no such identity: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug3: no such identity: /root/.ssh/id_rsa debug1: …

4
パスフレーズが設定されていない公開鍵でパスフレーズを要求するSSH
しばらくの間、サーバーで公開鍵認証を使用していますが、githubに接続しようとしている新しい「クライアント」で問題が発生しています。多くのスレッドを読んで、権限が正しく設定されていることを確認し、githubの新しいキーを生成しました。私が直面している問題は、パスフレーズを設定していなくても、sshがパスフレーズを要求していることです。パスフレーズを入力しなかったことを100%確実にするために、キーを再作成しました。 ssh -vvvは、次の関連出力を提供します。 debug1: Offering public key: /home/me/.ssh/github.pub debug2: we sent a publickey packet, wait for reply debug3: Wrote 368 bytes for a total of 1495 debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7 debug1: Remote: Port forwarding disabled. debug1: Remote: X11 forwarding disabled. debug1: Remote: Agent forwarding disabled. debug1: Remote: …


2
SSHキーベースの認証:known_hosts vs authorized_keys
Linuxでのsshキーのセットアップについて読んで、いくつか質問があります。間違っている場合は修正してください… ホストtr-lgtoがsshを使用してホストtr-mdmに接続したいとします。それが実際のtr-mdmであることを確認したい場合は、tr-mdmでキーのペアを生成しknown_hosts、tr-lgtoで公開キーを追加します。tr-mdmがそれが実際のtr-lgtoであることを確認したい場合、tr-lgtoはキーペアを生成し、authorized_keystr-mdmに公開鍵を追加する必要があります。 質問1:ファイルknown_hostsにはユーザーフィールドはなく、IPアドレスとホスト名のみがあります。tr-mdmには多くのユーザーがいて、それぞれに独自の.sshフォルダーがあります。各known_hostsファイルに公開鍵を追加する必要がありますか? 質問2:ssh-keyscan -t rsa tr-mdmtr-mdmの公開キーが返されることがわかりました。このキーがどのユーザーに属しているかを知るにはどうすればよいですか?さらに、公開キーは、/root/.ssh/そのコマンドが返すものとは異なります。どうすればいいの?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.