我的 Git 设置在 Linux 上运行良好,但是当我尝试在 Windows 下进行设置时(使用 Git for Windows 和TortoiseGit),我不知道将我的私有 SSH 密钥放在哪里(或者更好的是,如何知道ssh它在哪里位于)。我在安装 Git for Windows 期间使用标准 ssh.exe 选项。如果我允许服务器上的密码身份验证(代替 RSA),则设置运行良好。
假设我有一个 SSH 密钥,但我删除了公钥部分。我有私钥部分。有什么方法可以重新生成公钥部分吗?
我使用 ssh-keygen 创建了一个密钥对,并获得了两个经典的 id_rsa 和 id_rsa.pub。
我将公钥导入到我的 AWS EC2 账户中。
现在我创建了一个 Windows 实例并解密该实例密码,AWS 控制台要求我提供 .pem 文件。如何从我的两个 id_rsa 和 id_rsa.pub 文件中获取该 .pem 文件?
像大多数系统管理员一样,我一直使用 openssh。我有大约一打 ssh 密钥,我喜欢为每个主机使用不同的 ssh 密钥。但是,当我第一次连接到主机时,这会导致问题,而我只有密码。我只想使用密码连接到主机,在这种情况下没有 ssh 密钥。但是 ssh 客户端将提供我的所有公钥~/.ssh/(我通过查看 的输出知道这一点ssh -v)。由于我有这么多,我会因为太多的身份验证失败而断开连接。
有没有办法告诉我的 ssh 客户端不要提供所有的 ssh 密钥?
我有一个加密的 FAT 卷(为了兼容性),其中包含一个私钥文件和其他敏感数据。
我想使用我的私钥通过 SSH 连接到我的服务器,但是当然,由于 FAT 不支持文件权限,它忽略了我的密钥,说它的权限太开放了。
所以目前我正在使用 0600 权限将它复制到我硬盘驱动器上的其他地方,使用它然后安全地擦除它,但这很痛苦。
有没有办法绕过这个非常 ssh/scp 命令行的权限检查?
编辑:精度:它是 OS X 上的 TrueCrypt 卷。
关于解决方案:下面接受的答案解决了我的问题(使用位于 Mac OS X 的 TrueCrypt 卷上的 SSH 密钥文件),但这是一种解决方法。看起来没有办法“绕过密钥文件权限检查”。
我即将实施我自己的证书颁发机构 (CA),仅供内部使用。
现在有一个问题,CA 私有永远不应该被利用。所以现在私钥是加密的。
还可以做些什么来增强私钥的安全性?
我的大脑围绕着公钥和私钥的轴。当您在 Amazon 的 EC2 服务上创建云服务器(实例)然后想要通过 SSH 连接到它时,Amazon 要求您下载私有密钥来建立连接。公钥/私钥背后的想法不是表明亚马逊应该要求您下载公共密钥吗?
此外,如果我设置了一个 SFTP 服务器供客户使用,我应该在服务器上安装他们的密钥还是从服务器上给他们一个密钥?在这两种情况下,它应该是公钥还是私钥?
我要访问远程 SFTP 服务器。管理员为我创建了一个用户,并为我生成了一个公钥/私钥对。然后他安全地向我发送了我用于身份验证的私钥文件。我认为这不好,我应该是生成密钥对的人,并将公钥交给他。但是,如果我仅使用此密钥登录该服务器,而不使用其他服务器,我想不出有什么好的理由说明这很糟糕。有没有这样的原因?
我有很多密钥要为我的客户端 VPN 服务器生成。每当我使用 easy-rsa 生成这样的密钥时:
./build-key client1
有一些带有一系列问题的输出。这些问题都有在vars文件中定义的默认答案。
Generating a 1024 bit RSA private key
............................................++++++
.......................++++++
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value, …我目前有一个 SSH 密钥,我已经使用了一段时间,我想开始使用带有新密钥环的 GnuPG。但是,鉴于我已经使用我的密钥多年,我仍然希望在 GPG 中使用该密钥作为主/主键。我已经尝试通过这些说明导入密钥。
但是,我最终得到了被认为是“子密钥”的东西。此外,如果我尝试在不创建标准 GPG 密钥的情况下导入它,GPG 甚至看不到这个子密钥。(我假设子密钥需要先由主密钥签名。)
如何使用此密钥作为 secring.gpg 中的主密钥?
private-key ×10
public-key ×4
ssh ×4
rsa ×3
amazon-ec2 ×2
ssh-keys ×2
encryption ×1
git ×1
gpg ×1
linux ×1
openssl ×1
openvpn ×1
permissions ×1
security ×1
sftp ×1
ssh-keygen ×1
windows ×1