我正在尝试使用公钥从 NAS SSH 到网络服务器。NAS 用户是“root”,网络服务器用户是“backup”
我已正确设置所有权限,当我调试 SSH 连接时,我得到:(调试的最后一点)
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /root/.ssh/id_dsa.pub
debug1: Server accepts key: pkalg ssh-dss blen 433
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/root/.ssh/id_dsa.pub':
我正在使用命令:
ssh -v -i /root/.ssh/id_dsa.pub backup@webserver.com
它要求输入密码的事实肯定是一个好兆头,但我不希望它提示输入此密码或密码(如果我在密码上按“返回”就会出现)
好吧,我不知道这是什么,但我刚刚收到一封电子邮件,里面有这个。
-----BEGIN PGP PUBLIC KEY BLOCK-----
[redacted]
-----END PGP PUBLIC KEY BLOCK-----
如果这意味着什么,有人可以为我解码吗?如果没有,那么有人可以告诉我它是什么吗?
我有几个键似乎是用相同的名称生成的。我想知道哪个公钥与哪个私钥匹配,以便我可以重命名/删除它们。这是重要的事情(保留公钥)还是每次请求证书时都会生成公钥?
我需要连接到具有动态 IP 地址的主机。
每次 IP 更改时,SSH 都会提示我进行指纹验证:
The authenticity of host '...' can't be established.
RSA key fingerprint is ....
Are you sure you want to continue connecting (yes/no)?
是否可以通过 SSH 传递主机公钥,以便:
这个问题不同于如何避免 SSH 对已知主机的主机验证?因为其他的问题,旨在抑制SSH验证,虽然我并不想抑制它:我也想有主机认证,只是用主机的公钥(这是我知道的,并将它存储在文件中),而不是SSHknown_hosts文件。
对我来说,另一个问题似乎是关于每次连接到不同的服务器,而不是连接到具有动态 IP 的单个知名服务器。
我使用 GnuPG 创建了一个密钥对。我读过除了多个身份和电子邮件地址之外,还可以嵌入一个小图像(通常是用户的图像)以帮助记忆回忆或直观地验证一个人的身份,例如在密钥签名聚会上等等。
如何在 Windows 7 上使用 GnuPG 1.4.10 执行此操作?
允许任何人查看您的 SSH 公钥是否存在安全风险?
我的公钥在我经常登录的所有机器上,我还给其他系统管理员我的 .pub 文件,以便他们允许我根据需要访问他们的服务器。
但是:向全世界发布我的公共SSH 密钥有多安全?在各种 github 存储库、dotfiles 等中列出了很多,我也在考虑做同样的事情。我是一名系统管理员,而且很偏执(但我再说一遍......),所以希望得到一些澄清。
我在我的 Ubuntu 机器上使用 git 和我现有的 ssh 密钥。
现在我必须在 Windows 7 上使用 Git,并且需要使用相同的密钥对。
我已经设置了 msysgit 并.ssh在Users\username\.ssh.
我已将我的密钥对从 Ubuntu 的.ssh文件夹复制到此文件夹。
但是当我尝试克隆 Git 存储库时,它会停止并要求输入密码。
根据一些教程,在 msysgit 安装期间我应该有一些关于 的选项ssh,但我没有看到。
你有什么建议来解决这个问题吗?
如何从 gnupg 中的密钥服务器接收密钥?
我试过输入$ gnupg rec-keys "the key"
错误给定是,
除了来自 gpg 手册中的 K之外,
usage: gpg [options] [filename]
我还输入了rec-keys "the key"
错误给定。
给出错误,用法:gpg [选项] [文件名]recv-keys: command not foundgpg K recv-keys "the key"
我将 Chrome 中的本地主机 TSL/SSL 证书存储到 .PEM 文件中。想知道如何使用 oppenssl 命令将其解码为人类可读字段的列表。
谷歌搜索仅返回有关如何使用私钥的信息。
有一些用于解码公钥的在线实用程序,但我需要一种可以使用 Python 以编程方式轻松访问的方法。无论如何,我找不到使用库来执行此操作,所以我认为 openssl 命令可能有效。
.PEM 文件中的公钥文本是可在在线解码实用程序中使用的标准公钥格式。
谢谢你!
假设我向某人提供了我的公共 SSH 密钥 id_rsa.pub,并且他/她将其安装在受到威胁的服务器上,然后我被要求登录。
登录过程是否涉及将我的私钥发送到受感染的服务器?
如果是,那么攻击者现在可以访问我的私人 SSH 密钥,这很可怕。
如果没有,那么为什么我会在 ssh -vvv 输出中看到这一行:
debug1: Server accepts key: pkalg ssh-rsa blen 277
这意味着私钥已发送到服务器,并且它接受了它。
我误解了这个问题吗?
public-key ×10
ssh ×4
gnupg ×2
email ×1
git ×1
keychain ×1
known-hosts ×1
msysgit ×1
passphrase ×1
passwords ×1
pgp ×1
ssh-keys ×1
ssl ×1
tls ×1
windows-7 ×1