Wygenerowałem certyfikat ssh w następujący sposób: ssh-keygen -f ca_key # wygeneruj parę kluczy ssh do użycia jako certyfikat wygeneruj klucz hosta ssh-keygen -s ca_key -I cert_identifier -h host_key.pub podaj klucz hosta w pliku konfiguracyjnym sshd serwera: TrustedUserCAKeys...
Powiedzmy, że chcę śledzić moich rootużytkowników. Każdy z nich ma unikalny klucz prywatny, a jego klucze publiczne zostały zapisane /root/.ssh/authorized_keys. Biorąc pod uwagę, że każdy użytkownik loguje się przy użyciu swojego unikalnego klucza, jak mogę stwierdzić w sesji BASH, który klucz...
Jak mogę przechowywać moją parę kluczy (zazwyczaj id_rsa i id_rsa.pub) w magazynie kluczy lazurowych. Chcę umieścić klucz publiczny w mojej usłudze GIT i pozwolić maszynie wirtualnej na pobranie klucza prywatnego z usługi Azure Key Vault -> Aby mógł bezpiecznie uzyskiwać dostęp do...
Konfiguruję serwer na Linode i postępuję zgodnie z jego instrukcją Zabezpieczanie serwera . Zalecają skonfigurowanie uwierzytelniania parą kluczy ssh. Już przesłałem mój klucz publiczny do serwera i wydaje się, że uwierzytelnianie pary kluczy działa dobrze, ale jak to działa, jeśli w wierszu...
Zarządzanie wieloma serwerami, ponad 90 obecnie z 3 programistami przez Ansible. Wszystko działa świetnie, jednak w tej chwili istnieje ogromny problem bezpieczeństwa. Każdy program używa własnego lokalnego klucza ssh, aby uzyskać dostęp bezpośrednio do serwerów. Każdy devop korzysta z laptopa, a...
Jaką rolę odgrywa użytkownik @ host, który często pojawia się na końcu publicznego klucza ssh-rsa? Czy to konieczne? Czy służy do celów uwierzytelnienia, czy jest to po prostu zapis tego, kto i gdzie klucz został utworzony do celów informacyjnych (dla
Konfiguruję niektóre maszyny z Ansible i muszę włączyć między nimi połączenia bez hasła. Mam administratora bazy danych i kilku niewolników. W celu wstępnej replikacji urządzenia podrzędne muszą ssh połączyć się z serwerem głównym i uzyskać kopię bazy danych. Nie jestem pewien, jaki jest najlepszy...
Mam serwer z systemem Debian 6.0 z zainstalowanym logcheck. Wczoraj otrzymałem tę wiadomość: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Nie wiem kto to jest i...
Obecnie wdrażam logowanie pary kluczy do mojego serwera w następujący sposób: wygeneruj parę kluczy z mojego lokalnego laptopa: me@macbook:~ $ ssh-keygen -t rsa przenieś klucz pubu z laptopa na serwer: me@macbook:$ scp ~/.ssh/id_rsa.pub [email protected]:~/id_rsa.pub na serwerze dodaj klucz...
Mam dwa klucze ssh, które próbuję wdrożyć w jednym z moich stworów. Ale nie mogę tego zmusić do wdrożenia. Występuje błąd. Oto init.slsfilary: /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub Oto mój...
Próbowałem poprawić bezpieczeństwo moich e-maili (i zapobiegać oznaczaniu ich jako spam), dodając rekordy SPF i DKIM. Więc stworzyłem oba i przetestowałem wyniki za pomocą [email protected]. Oto wynik: ========================================================== Summary of...
Mam klucz prywatny w systemie Windows utworzony przez puttygen.exe. Użyłem domyślnych opcji, aby go zapisać, narzędzie automatycznie nadało mu .ppkrozszerzenie i wygląda to tak: PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines:
Próbuję ponownie wygenerować klucze hosta ssh na kilku zdalnych serwerach za pomocą ansible (i ssh-keygen), ale wydaje się, że pliki się nie wyświetlają. Playbook działa OK, ale pliki na pilocie nie są zmieniane. Muszę uciekać się do echo -ehakerów, ponieważ te piloty działają pod Ubuntu 14.04 i...
Czy można bezpiecznie wygenerować parę kluczy publiczny / prywatny na serwerze, dodać klucz publiczny do listy kluczy autoryzowanych, a następnie skopiować klucz prywatny do każdego klienta, jak opisano tutaj ( http://www.rebol.com/docs/ ssh-auto-login.html ) Zakładając, że zachowujesz stałą...
Pracuję z niektórymi serwerami Amazon EC2, które są uruchomione i muszę SSH do serwerów. Nie mam żadnych kluczy, które zostały wygenerowane podczas pierwszej konfiguracji serwerów (ktoś inny zrobił to na długo przed moim przybyciem). Czy nadal mogę dostać się na serwery bez plików kluczy? FWIW...
Od jakiegoś czasu używam moich kluczy ssh. Zastanawiam się nad aktualizacją mojej pary kluczy ssh do silniejszego szyfrowania i nie znam wszystkich urządzeń, na których moje klucze są zarejestrowane. Czy jest możliwe „ lokalne wycofanie” klucza SSH lokalnie, aby otrzymać ostrzeżenie, jeśli...
W wyniku audytu bezpieczeństwa istnieje potrzeba zablokowania szaf i zarządzania kluczami: Przechowuj klucze w bezpiecznym miejscu Zapisz użycie klucza Spełnienie tych dwóch wymagań wiąże się z wieloma wyzwaniami, ponieważ istnieje wiele możliwych sysadminów i netadminów (około 10), które...
Problem: Mam około 20-30 ssh-agenttożsamości. Większość serwerów odmawia uwierzytelnienia Too many failed authentications, ponieważ SSH zwykle nie pozwala mi wypróbować 20 różnych kluczy, aby się zalogować. W tej chwili jestem ręcznie określając plik tożsamości dla każdego hosta, przy użyciu...
Patrzę na usunięcie loginów opartych na hasłach dla SSH. Nie chcę jednak zezwalać na klucze SSH bez hasła, ponieważ byłoby to jeszcze gorsze. Jak mogę się upewnić, że łączą się tylko klucze SSH z hasłem? Jeśli nie można tego zrobić, czy istnieją alternatywy, takie jak centralne zarządzanie...
Skonfigurowałem SPF typu hardfail dla mojej domeny i podpisywania wiadomości DKIM na moim serwerze SMTP. Ponieważ jest to jedyny serwer SMTP, który powinien być używany do poczty wychodzącej z mojej domeny, nie przewidziałem żadnych komplikacji. Zastanów się jednak nad następującą sytuacją:...