Pertanyaan yang diberi tag keys

13
Cara mencabut sertifikat ssh (bukan file identitas ssh!)

Saya telah membuat sertifikat ssh seperti ini: ssh-keygen -f ca_key # hasilkan ssh keypair untuk digunakan sebagai sertifikat menghasilkan kunci host ssh-keygen -s ca_key -I cert_identifier -h host_key.pub tentukan kunci host di file konfigurasi sshd server: TrustedUserCAKeys

12
Gateway akses SSH untuk banyak server

Mengelola beberapa server, lebih dari 90 saat ini dengan 3 devops via Ansible. Semua berfungsi dengan baik, namun ada masalah keamanan raksasa saat ini. Setiap devop menggunakan kunci ssh lokal mereka sendiri untuk mendapatkan akses langsung ke server. Setiap devop menggunakan laptop, dan setiap...

11
Bagikan kunci publik ssh di antara host

Saya menyiapkan beberapa mesin dengan Ansible dan perlu mengaktifkan koneksi yang lebih sedikit di antara mereka. Saya punya master database dan beberapa budak. Untuk replikasi awal, budak perlu ssh ke master dan mendapatkan salinan database. Saya tidak yakin apa cara terbaik untuk secara dinamis...

11
User @ host di kunci publik SSH-RSA

Apa peran yang dilakukan pengguna @ host yang sering muncul di akhir permainan kunci ssh-rsa publik? Apakah itu perlu? Apakah jika melayani tujuan apa pun dalam otentikasi, atau itu hanya catatan tentang siapa dan di mana kunci dibuat oleh untuk tujuan informasi (untuk pembaca

11
Bagaimana cara menghasilkan kunci SSH host melalui ansible?

Saya mencoba untuk menghasilkan kembali kunci host ssh pada beberapa server jarak jauh via ansible (dan ssh-keygen), tetapi file-file tersebut tampaknya tidak muncul. Playbook berjalan OK, tetapi file pada remote tidak diubah. Saya perlu menggunakan echo -ehackery karena remote ini menjalankan...

11
Menyiapkan DomainKeys

Saya telah mencoba meningkatkan keamanan email saya (dan mencegahnya tidak ditandai sebagai spam) dengan menambahkan catatan SPF dan DKIM. Jadi saya telah membuat keduanya dan saya menguji hasilnya dengan [email protected]. Ini

11
Format Kunci Publik SSH

Saya memiliki kunci publik dalam format: ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "somename-20060227" AAAAB3NzaC1yc2EAAAABJQAAAIBmhLUTJiP[and so on]== ---- END SSH2 PUBLIC KEY ---- Biasanya saya melihat kunci dalam format seperti ini: ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqof[and so...

10
SSH: Aman bagi klien untuk meng-host kunci RSA pribadi?

Apakah aman untuk membuat pasangan kunci publik / pribadi di server, menambahkan kunci publik ke daftar Authorized_key, dan kemudian menyalin kunci pribadi ke setiap klien, seperti dijelaskan di sini ( http://www.rebol.com/docs/ ssh-auto-login.html ) Dengan anggapan Anda mempertahankan kontrol...

10
Metode untuk mencabut kunci SSH Pasangkan secara lokal

Saya telah menggunakan kunci ssh saya untuk sementara waktu. Saya berpikir untuk meningkatkan pasangan kunci ssh saya ke enkripsi yang lebih kuat dan saya tidak tahu semua perangkat di mana kunci saya terdaftar. Apakah mungkin untuk "mencabut" Kunci SSH secara lokal, sehingga saya menerima...

9
Proses untuk memindahkan kunci server SSH ke server baru

Akan segera memindahkan server ke perangkat keras baru di pusat data baru, dan tentu saja ini berarti IP baru. Apa proses yang benar (jika ada) untuk memindahkan kunci SSH dari server asli ke yang baru sehingga menghubungkan klien tidak mendapat peringatan atau harus menerima apa pun lagi? Apakah...