那些遇到过的问题

标签: ssh-keys

如何在 CentOS 5.5 上启用 SSH 密钥登录?

我正在尝试在 OpenITC VPS 上的 CentOS 5.5 上设置 SSH 登录。

我应该说这似乎没有安装 SELinux,因为 sestatus 之类的命令不起作用。

我目前有两个用户,root 和 M。我不确定将 authorised_keys 文件放在哪里,所以它在 /root/.ssh/ 和 /home/M/.ssh 中,root 是前者的所有者(和文件),M 是后者(和文件)的所有者。文件夹权限为 700,文件为 600。

当我尝试使用 Putty Link (plink -v xxxx) 登录时,无论是尝试以 root 身份还是 MI 身份登录,都会得到以下信息:

Looking up host "x"
Connecting to x port 22
Server version: SSH-2.0-OpenSSH_4.3
We claim version: SSH-2.0-PuTTY_Release_0.60
Using SSH protocol version 2
Doing Diffie-Hellman group exchange
Doing Diffie-Hellman key exchange with hash SHA-1
Host key fingerprint is:
x
Initialised AES-256 SDCTR client->server encryption
Initialised …
Run Code Online (Sandbox Code Playgroud)

ssh ssh-keys centos5

作者
lucky-day
0
推荐指数
1
解决办法
5774
查看次数

使用 ssh 密钥是否符合 PCI 标准?

从 PCI-DSS 的角度来看,使用 SSH 密钥进行无密码身份验证是否足够安全?

TIA, 维塔利

ssh pci-dss ssh-keys

Vit*_*aly
lucky-day
0
推荐指数
1
解决办法
1790
查看次数

除 root 用户之外的所有用户的 SSH“服务器拒绝了我们的密钥”

我遵循了本教程,并且密钥身份验证对 root 非常有效。但是当我创建用户xxx并在authorized_keys中添加不同的密钥并尝试使用putty登录时显示错误“服务器拒绝了我们的密钥”。我将 .ssh/authorized_keys 更改为 /etc/ssh/keys/authorized_keys,其中 chmod 700 用于密钥,chomd 600 用于authorized_keys,因为我在网上找到了有关此问题的一些答案。我什至试图交换密钥没有任何效果!只有 root 可以使用密钥登录。

在authorized_keys 文件中:

ssh-rsa pub***key rsa-key-20140424

ssh-rsa pub***key rsa-key-20140426
Run Code Online (Sandbox Code Playgroud)

在服务器日志中没有显示关于用户 xxx 接受或拒绝的任何身份验证。

腻子事件日志

2014-04-26 13:28:02 Reading private key file "C:\mykey.ppk"

2014-04-26 13:28:04 Offered public key

2014-04-26 13:28:04 Server refused our key
Run Code Online (Sandbox Code Playgroud)

服务器操作系统:centos 6.5

linux ssh centos putty ssh-keys

Ash*_*ala
2014 04-26
0
推荐指数
1
解决办法
9405
查看次数

如何*动态*指定用于git的键?

到目前为止我看到的所有解决方案都假设我想静态使用某个键。而我想动态使用一个键:我想在每次运行 git 命令时指定要使用的键。有一次我希望能够使用一个键,下次 - 另一个。

我试过这个:

# 1
$ git pull origin master -i ~/.ssh/id_ed25519
error: unknown switch `i'
usage: git pull [<options>] [<repository> [<refspec>...]]


# 2
$ git pull -i ~/.ssh/id_ed25519 origin master 
error: unknown switch `i'
usage: git pull [<options>] [<repository> [<refspec>...]]
Run Code Online (Sandbox Code Playgroud)

我怎样才能做到这一点?

ssh git ssh-keys

作者
2018 02-18
0
推荐指数
1
解决办法
2645
查看次数

即使我将公钥复制到远程计算机后,SSH 仍会要求输入密码

希望有人能帮助我解决这个噩梦。我做了一个关于 vagrant 配置 4 台 ubuntu 机器、1 个控制器和 3 个服务器的项目。在控制器上创建 SSH 密钥,并将 ssh-copy-id 命令创建到 3 个服务器节点。我可以在 3 台服务器上的authorized_keyes 中看到公钥。

根据我在互联网上找到的内容,etc/ssh/sshd_config dump似乎没问题。

#       $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them …
Run Code Online (Sandbox Code Playgroud)

linux ssh ssh-keygen ssh-keys

作者
lucky-day
0
推荐指数
1
解决办法
2079
查看次数

ssh-copy-id 会覆盖以前的密钥吗?

我还没有使用谷歌找到任何明确的答案。

似乎答案是否定的,但在我继续之前我需要确定。

ssh-copy-id将密钥附加到authorized_keys还是覆盖以前的密钥?

谢谢。

附录:

所以答案就在手册页中。去搞清楚。

我想这个问题至少可以帮助像我这样有点太习惯于谷歌搜索和寻找教程的谷歌骑师(通常用外行的术语为我们这些一生只使用 Windows 的穷人解释事情)。

ssh ssh-keys

rya*_*ter
2020 06-11
-1
推荐指数
1
解决办法
3849
查看次数

通过另一台工作中的机器通过 SSH 连接到外部服务器

我很确定这之前会被问到,我发现了类似的问题,但我不完全理解如何将它们应用于我的情况。所以,很抱歉再次提问。

我们有许多位于数据中心的服务器,它们的防火墙规则只允许从我们的工作外部 IP 到它们的 SSH 连接。他们也只接受使用 SSH 密钥的身份验证。我可以通过工作中的另一台机器连接到这些服务器中的一个,并从我的机器(在家)传递密钥以进行身份​​验证吗?

这是一个SSH隧道,还是别的什么?

谢谢你的帮助。

firewall ssh proxy ssh-tunnel ssh-keys

Luk*_*ins
lucky-day
-1
推荐指数
1
解决办法
318
查看次数

无法连接 ssh /root/.ssh/known_hosts': 没有这样的文件或目录

我无法使用 ssh 连接到我的服务器。我已经使用 ssh 开始了一个会话,但我知道如果我退出这个会话,我将无法再次连接到我的服务器。

ssh root@genese.com

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
07:fe:8f:12:83:09:ce:87:ec:60:9d:75:b4:d2:04:12.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA …
Run Code Online (Sandbox Code Playgroud)

ssh rsa ssh-tunnel ssh-keys

mpg*_*pgn
2014 01-27
-2
推荐指数
1
解决办法
8255
查看次数

标签 统计

ssh ×8

ssh-keys ×8

linux ×2

ssh-tunnel ×2

centos ×1

centos5 ×1

firewall ×1

git ×1

pci-dss ×1

proxy ×1

putty ×1

rsa ×1

ssh-keygen ×1