标签: public-key

假设我有一个 SSH 密钥，但我删除了公钥部分。我有私钥部分。有什么方法可以重新生成公钥部分吗？

我有一个脚本，可以使用公钥身份验证通过 SSH 连接多台服务器。由于配置问题，其中一台服务器已停止让脚本登录，这意味着脚本卡在“密码：”提示中，它显然无法回答，因此它甚至不尝试其余服务器在列表中。

有没有办法告诉 ssh 客户端在密钥身份验证失败时不要提示输入密码，而只是报告连接错误并让我的脚本继续执行？

我有一个现有的 SSH 密钥（公共和私有），它是用 ssh-keygen 创建的。如何向此现有密钥添加评论？

这个问题类似于SSH公钥认证——一个公钥可以供多个用户使用吗？但情况正好相反。

我正在尝试使用 ssh，因此任何 ssh 服务器都可以为您提供答案。

我可以将多个公钥链接到同一用户吗？这样做有什么好处？此外，是否可以为使用的不同密钥设置不同的主目录（所有这些都链接到同一用户）？

如果我不清楚，请告诉我。

谢谢。

我使用 ssh-keygen 创建了一个密钥对，并获得了两个经典的 id_rsa 和 id_rsa.pub。

我将公钥导入到我的 AWS EC2 账户中。

现在我创建了一个 Windows 实例并解密该实例密码，AWS 控制台要求我提供 .pem 文件。如何从我的两个 id_rsa 和 id_rsa.pub 文件中获取该 .pem 文件？

像大多数系统管理员一样，我一直使用 openssh。我有大约一打 ssh 密钥，我喜欢为每个主机使用不同的 ssh 密钥。但是，当我第一次连接到主机时，这会导致问题，而我只有密码。我只想使用密码连接到主机，在这种情况下没有 ssh 密钥。但是 ssh 客户端将提供我的所有公钥~/.ssh/（我通过查看 的输出知道这一点ssh -v）。由于我有这么多，我会因为太多的身份验证失败而断开连接。

有没有办法告诉我的 ssh 客户端不要提供所有的 ssh 密钥？

我只是注意到我的authorized_keys 中的大多数ssh pubkeys 以== 或= 结尾

例如

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA9ZUwxXn2HZAAUswoaV8t2sQPvolVWDI053f0giNN154Zyi9FtWJKvyLHXoxW4IzFxgx+m6EYqXG/XCtfamLhwvGZv9FXkgQKeF6HJv/rjyKRBHPRyX0vV4S9uQU+xQV7f0Ock3urSzbUyoCgngA8Ax6AkYGmMTLLjx1HOBO/TJ477aysWt4IAg1gviT50I4xOYiHT4vC67czoDTnPl0UfKQJaM0+6WrneK7FJbd/8CAX7P7IxOhj1OxVbnEoh9FvecLbSDdOx/LF+kJcav/LThuoG7NR+Y+rS9lNkta3/KPi3IBMPum+bZpXJF7fkHl9Kx/iOMitT7KjNW/mty74xw== foo@bar

但是今天我看到了一个结尾没有等号的公钥。我还注意到，在公钥中出现 = 的唯一地方是最后，而不会出现在其他任何地方。

现在我只是好奇公钥末尾的零、一个或两个等号是什么意思？

我想用一些有用的软件包（例如 php-common）制作 DVD。唯一的问题是，如果我尝试在未连接到 Internet 的计算机上进行安装，则无法验证公钥。

场景是这样的：

1. 我下载了 RPM，然后将它们复制到 DVD。
2. 我在我的笔记本电脑上安装了 CentOS 5.5（它没有互联网连接）。
3. 我尝试使用 yum （或rpm -i，或其他）安装一个。

我收到以下错误：未安装“包”的公钥。

我怎样才能绕过它？

是否可以配置 Apache 或其他一些 Web 服务器以使用某种公钥身份验证？

理想情况下，我希望能够让用户无需用户名/密码即可访问网站，前提是他们在浏览器中安装了密钥文件（或类似文件），并且该密钥是“已授权的”在服务器端。

我目前有一个运行 OpenSSH 的 Ubuntu Server 12.04 以及 Samba 和其他一些服务。目前我已经设置了公钥身份验证，我想知道是否可以设置两因素身份验证？我一直在查看目前与我的 Gmail 帐户一起使用的 Google 身份验证器。

我发现了一个看起来兼容的 PAM 模块，但似乎您被迫使用密码和生成的代码。

我想知道是否有一种方法可以使用 Google 身份验证器应用程序（或类似的东西）和我的公钥来对我的 SSH 服务器进行身份验证？