那些遇到过的问题

标签: public-key-encryption

公钥如何“发送”到服务器,私钥如何“用于”SSH?

有两台 Linux 机器,A 和 B。在 A 上运行的脚本需要能够通过 SSH 连接到 B。所以 A 生成一个公钥(可能是一个ssh-keygen-generated id_rsa.pub),然后使用其各自的私钥(再次,可能id_rsa)来制作那个 SSH 连接。

如果我上面说的有任何不正确或误导,请首先纠正我!

假设我或多或少有目标:

  • A 如何“给”B 其公钥 ( id_rsa.pub)?这必须是手动过程,还是可以自动化?如果手动,流程是什么?如果是自动的,命令是什么?当 B “得到”这个公钥时,它会去哪里或被存储在哪里?
  • 当发起到 B 的 SSH 连接时,A 如何“使用”它的私钥 ( id_rsa) 作为该连接的一部分?

linux ssh public-key-encryption

use*_*622
lucky-day
11
推荐指数
1
解决办法
1854
查看次数

如何使用 openssl 命令解码证书/公钥 .PEM 文件?

我将 Chrome 中的本地主机 TSL/SSL 证书存储到 .PEM 文件中。想知道如何使用 oppenssl 命令将其解码为人类可读字段的列表。

谷歌搜索仅返回有关如何使用私钥的信息。

有一些用于解码公钥的在线实用程序,但我需要一种可以使用 Python 以编程方式轻松访问的方法。无论如何,我找不到使用库来执行此操作,所以我认为 openssl 命令可能有效。

.PEM 文件中的公钥文本是可在在线解码实用程序中使用的标准公钥格式。

谢谢你!

ssl public-key ssl-certificate public-key-encryption tls

Dan*_*lly
2023 12-06
11
推荐指数
2
解决办法
6万
查看次数

使用 SSH 密钥登录未知/受损服务器不是很危险吗?

假设我向某人提供了我的公共 SSH 密钥 id_rsa.pub,并且他/她将其安装在受到威胁的服务器上,然后我被要求登录。

登录过程是否涉及将我的私钥发送到受感染的服务器?

如果是,那么攻击者现在可以访问我的私人 SSH 密钥,这很可怕。

如果没有,那么为什么我会在 ssh -vvv 输出中看到这一行:

debug1: Server accepts key: pkalg ssh-rsa blen 277
Run Code Online (Sandbox Code Playgroud)

这意味着私钥已发送到服务器,并且它接受了它。

我误解了这个问题吗?

ssh public-key public-key-encryption

Gur*_*ngh
lucky-day
10
推荐指数
2
解决办法
3104
查看次数

如何将 GnuPG 与 ECDSA 密钥一起使用?

我想使用 GnuPG 生成 ECDSA(而不是 RSA、DSA 或 ElGamal)密钥,并使用它,因为我可能会使用与 OpenPGP 兼容的主密钥。我读过gpg2支持 ECDSA 密钥,但我无法使用该功能。我错过了什么?

encryption ecc cryptography public-key-encryption gnupg

fla*_*ark
lucky-day
9
推荐指数
2
解决办法
8118
查看次数

如何验证 gpg 密钥的信任路径?

我想检查一下 Julien Danjou 用于他的emacs 快照存储库的 gpg 密钥是否可以信任。从 my key 到 Juliens key有很多信任路径。但我不敢相信不应该有任何 gpg 命令从我的本地密钥环中回答这个简单的问题。或者有吗?

显然我不是唯一一个遇到这个问题的人

pgp cryptography public-key-encryption gnupg

Tho*_*och
lucky-day
7
推荐指数
2
解决办法
3185
查看次数

如何在不安装 GPG 的情况下对我的公钥进行 ASCII 保护?

我想将我的公钥上传到密钥服务器,但我已经在没有 GPG 的情况下拥有了我的关键基础设施,我不想安装我不需要的额外软件。有没有一种简单的方法可以在不安装整个 GnuPG 软件套件的情况下对我的公钥进行 ASCII 保护?

public-key public-key-encryption gnupg

Con*_*rad
lucky-day
7
推荐指数
1
解决办法
3957
查看次数

gpg:导入失败密钥 xxxxxxxx:没有有效的用户 ID

在 gpg (GnuPG) 1.4.2 上导入公钥时出现此错误

gpg: armor header: Version: GnuPG v2.0.14 (GNU/Linux)
gpg: pub  xxxxx/xxxxxxxx 2012-05-25  abcd xyz <email@address.com>
gpg: DSA requires the use of a 160 bit hash algorithm
gpg: DSA requires the use of a 160 bit hash algorithm
gpg: key xxxxxxxx: invalid self-signature on user ID "abcd xyz <email@address.com>"
gpg: DSA requires the use of a 160 bit hash algorithm
gpg: DSA requires the use of a 160 bit hash algorithm
gpg: key xxxxxxxx: invalid subkey binding …
Run Code Online (Sandbox Code Playgroud)

linux encryption pgp public-key-encryption gnupg

作者
lucky-day
6
推荐指数
2
解决办法
6811
查看次数

如何使用我的 GPG 私钥加密文件,以便稍后解密

我的 GNU/Linux 笔记本电脑上有一个文本文件,我想用我的 GPG 私钥对其进行加密,以便稍后对其进行解密并查看输出。我试过这个:

gpg --encrypt file.txt
Run Code Online (Sandbox Code Playgroud)

但我被要求提供Current recipients. 我不想要任何收件人,我想自己阅读。

如何使用 GPG 加密文件?

public-key-encryption gnupg

jcu*_*bic
2020 07-30
6
推荐指数
1
解决办法
5418
查看次数

SSH什么时候使用非对称和对称加密?

我正在阅读以下文档:
https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process

在非对称加密中,共享密钥(对称密钥)似乎始终用于加密/解密客户端和服务器之间的消息。我很困惑为什么当私钥和公钥仅用于身份验证时它被称为非对称加密?身份验证后加密消息时是否使用非对称加密(公钥和私钥)?或者共享密钥仅在两者(对称和非对称)中使用,两者中的私钥和公钥都应该仅用于身份验证吗?

encryption ssh openssh public-key-encryption

Moh*_*rmi
2018 11-02
6
推荐指数
1
解决办法
6997
查看次数

公钥/私钥加密如何工作,谁生成密钥对?

我需要对文件进行加密,将其发送给外部合作伙伴,然后该合作伙伴将使用密钥解密该文件。

我的“基本”理解是我可以生成公钥和私钥,使用公钥对文件进行编码,我们的合作伙伴可以使用我们提供的私钥解密。但这对我来说听起来有点奇怪,我们将共享私钥。只有一个值得信赖的合作伙伴。

我错过了什么吗?

encryption pgp public-key-encryption openpgp

Ste*_*ard
2016 05-20
5
推荐指数
2
解决办法
1918
查看次数

标签 统计

public-key-encryption ×10

gnupg ×5

encryption ×4

pgp ×3

public-key ×3

ssh ×3

cryptography ×2

linux ×2

ecc ×1

openpgp ×1

openssh ×1

ssl ×1

ssl-certificate ×1

tls ×1