Domande con tag 'openssh'

domande con tag
2
risposte

ssh / scp da server a server - imposta permessi (senza root)

Ho accesso come utente normale (non come root) a due server. Il server A è accessibile tramite ssh con un nome utente e una password, Server B è accessibile solo utilizzando una chiave e un pin. Ho bisogno di impostare uno script cron su...
posta 16.09.2015 - 20:02
1
risposta

Crea una chiave pubblica usando OpenSSL invece di PuTTYgen per PKCS # 8

Sto provando a creare una coppia di chiavi pubbliche per l'autenticazione ssh-rsa. Se sto usando puttygen.exe, la stringa "OpenSSH authorized_keys file" ha il seguente aspetto: "ssh-rsa AAAAB3 ... 6yIK9Nbw== rsa-key-20150709" Funziona be...
posta 10.07.2015 - 04:26
1
risposta

Utilizzare i tasti HSPD-12 (PIV) per SSH

Posso utilizzare i tasti generati dalla chiave integrata sulla scheda HSPD-12 come chiavi openssh? Se sì, come?     
posta 01.11.2015 - 03:46
2
risposte

Per le chiavi ssh con firma CA, come vedere i vari attributi: principali, identità, numero di serie, opzioni, tempo di validità, ecc.

Sto cercando di implementare i controlli di accesso tramite le chiavi ssh pubbliche firmate da CA, come descritto nell'articolo Accesso scalabile e sicuro con SSH . Sto cercando di capire come gestirà il nostro team di sicurezza sul lato CA....
posta 07.06.2018 - 23:34
2
risposte

SSH Destinazione firma CertKey

Sto configurando un server per la firma delle chiavi SSH, utilizzando Neflix BLESS come base github (dot) com / Netflix / benedica. Esiste un'opzione critica per indirizzo sorgente per garantire che il certificato possa essere utilizzato...
posta 06.05.2017 - 01:02
1
risposta

La rekeying SSH ha luogo nel tunnel criptato o al di fuori di esso

Quando una sessione SSH viene reinserita, il nuovo scambio di chiavi ha luogo all'interno del canale crittografato esistente o avviene al di fuori del canale crittografato esistente?     
posta 08.03.2017 - 05:03
3
risposte

Conseguenza dell'utilizzo di SSH quando l'impronta digitale è cambiata?

Ho ricevuto il seguente errore di connessione al mio server tramite ssh: The authenticity of host '[ip address]:port ([ip address]:port)' can't be established. ECDSA key fingerprint is SHA256:[thefingerprintwhichichanged]. Mi sono collegato...
posta 21.11.2016 - 03:43
1
risposta

Come posso firmare un breve messaggio di testo con ~ / .ssh / id_ {dsa, ecdsa, ed25519}?

Ci sono già una serie di domande sul riutilizzo delle chiavi SSH per qualcos'altro: Conversione di chiavi tra openssl e openssh Come usare chiave pubblica in ~ / .ssh per la crittografia asimmetrica con OpenSSL link link lin...
posta 13.09.2016 - 17:56
1
risposta

A cosa dovrei prestare attenzione quando utilizzo pam_ssh_agent_auth?

Mi sono stancato di ricordare le passphrase per i miei accessi SSH e ho sentito parlare di pam_ssh_agent_auth . Sfortunatamente non ho trovato alcun controllo di sicurezza su di esso e non conosco abbastanza dettagli di basso livello su SS...
posta 08.06.2016 - 21:06
1
risposta

Esiste un MAC come hmac-sha2-256-96 mac in openssh?

Ho usato questo comando $ ssh username@ip_addr -m hmac-sha2-256-96 ma ho ricevuto questo messaggio: unknown type mac C'è un MAC come questo o non è veramente valido?     
posta 03.09.2016 - 08:32