Запитання з тегом «keys»

8
Які найкращі практики управління ключами SSH в команді?
Я працюю з невеликими командами (<10) розробників та адміністраторів з такими характеристиками: Більшість членів команди мають> 1 персональний комп'ютер, більшість з яких є портативним Учасники команди мають доступ до 10-50 серверів, як правило, з sudo Я думаю, що це досить типово для більшості стартапів та корпоративних ІТ-груп середнього та середнього …
42 security  ssh  keys 

4
Перевірка автентичності відкритого ключа не працює ТІЛЬКИ, коли sshd - демон
Я не маю поняття, як це відбувається. Дистрибутив є Scientific Linux 6.1, і все налаштовано для аутентифікації за допомогою відкритого ключа. Однак, коли sshd працює як демон (сервіс sshd start), він не приймає відкриті ключі. (Щоб отримати цей фрагмент журналу, я змінив скрипт sshd, щоб додати параметр -ddd) debug1: trying …

5
Централізована система управління ключами SSH?
Ми хочемо перейти на керування входами SSH на основі ключів і цікавимось, чи існують системи управління ключами, які б дозволяли нам централізовувати управління ключами доступу у всьому світі. Система в ідеалі повинна дозволяти видавати ключ на кожного клієнта та відкликати їх у разі потреби, оновлювати ключі машинного сервера на льоту. …
27 ssh  cloud  keys 

5
SSH: Чи використовуєте одну пару приватних / відкритих ключів для кожної віддаленої машини? Або єдина пара для всіх?
Якщо ви хочете мати sh-логін, що базується на відкритому ключі, для декількох машин, чи використовуєте ви один приватний ключ і ставите однаковий відкритий ключ на всі машини? Або у вас є одна пара приватних / відкритих ключів для кожного з'єднання?
23 ssh  keys 

3
Як я можу правильно підписати змінений і перекомпільований пакет?
Я побіг dpkg-buildpackageпісля отримання резервної apt-get source nginxверсії nginx та модифікації, debian/rulesщоб включити модуль uwsgi. Останніми результатами команди були: dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: [stdin]: clearsign failed: …
20 dpkg  keys 

3
Як налаштувати sshd на Mac OS X, щоб дозволити лише аутентифікацію на основі ключів?
У мене є машина Mac OS X (Mac mini під керуванням 10.5) з включеним віддаленим входом. Я хочу відкрити порт sshd в Інтернеті, щоб мати можливість віддаленого входу в систему. З міркувань безпеки я хочу відключити віддалені входи за допомогою паролів, дозволяючи входити лише користувачам з дійсним відкритим ключем. Який …

3
Як генерувати нові, 2048-бітні параметри Diffie-Hellman за допомогою Java keytool?
Ми - непрофесіонали, які намагаються - поки що невдало намагаються - оновити налаштування нашого веб-сервера (JBoss-5.1.0.GA), щоб відповідати стандартам Diffie-Hellman. Після запуску тесту на https://weakdh.org/sysadmin.html нам сказали, що нам потрібно "генерувати нові, 2048-бітні параметри Diffie-Hellman". У минулому ми створювали ключі з Java keytool, але нам не вдалося знайти будь-якої інформації …
9 security  ssl  java  keys  keytool 

1
де rpm встановлює спеціальні клавіші gpg?
Де CentOS / RHEL 6 зберігає спеціальні клавіші gpg? Я думав / etc / pki / rpm-gpg, але я встановив ключ nginx, але не зміг його знайти. Я бачу, що це було імпортовано належним чином, але де це? wget http://nginx.org/keys/nginx_signing.key rpm --import nginx_signing.key [root@web1-ftl rpm-gpg]# rpm -qi gpg-pubkey-7bd9bf62-4e4e3262 Name : …
9 centos6  rpm  keys 

1
Чи може AWS CloudFormation створити KeyPair для подальшого використання при запуску екземплярів?
Я хотів би запустити свій стек, використовуючи клавіш, створений як частина CloudFormation. Це можливо? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... була здогадкою, але не спрацювала. Я не відслідковував схему для CloudFormation, щоб сказати, що це неможливо. Більшість прикладів припускають, що KeyPair вже …

4
Що означає ця помилка ssh?
Це моя остання інстанція. Я годинами намагаюся з’ясувати проблему. Ось угода: я скопіював свій приватний ключ з машини №1 на машину №2. Машина №1 здатна підключитися через ssh до сервера з моїм відкритим ключем просто чудово, але машина №2 дає наступний вихід при спробі підключення до сервера: $ ssh -vvv …
9 ssh  rsa  private-key  keys 

6
Закріпити паролі SSH-ключа?
Я шукаю видалення вхідних даних для SSH. Однак я не хочу дозволити паролі ssh-ключів, оскільки це було б ще гірше. Як я можу переконатися, що можуть підключатися лише SSH-ключі з паролями? Якщо цього не вдається зробити, чи існують альтернативи, як централізоване управління генеруванням ключів SSH та заборона користувачам генерувати та …

15
Як керувати ключами стійки?
В результаті перевірки безпеки виникає необхідність блокувати стійки та керувати ключами: Бережіть ключі Запис використання ключа Виконання цих двох вимог викликає багато проблем, оскільки існує маса можливих сисадмінів та нетадмінів (близько 10), які потребують доступу до серверної кімнати. Ми розглядаємо декілька можливих рішень, але кожен має деякі недоліки, в основному …
9 security  rack  keys 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.