Comment puis-je stocker ma paire de clés (généralement id_rsa et id_rsa.pub) dans le coffre de clés azur. Je souhaite placer la clé publique dans mon service GIT et autoriser une machine virtuelle à télécharger la clé privée depuis le coffre de clés Azure -> afin qu'elle puisse accéder à GIT en...
Disons que je veux suivre mes rootutilisateurs. Chacun d'eux a une clé privée unique et leurs clés publiques ont été stockées dans /root/.ssh/authorized_keys. Étant donné que chaque utilisateur se connecte avec sa clé unique, comment savoir depuis une session BASH quelle clé a été utilisée pour...
J'ai généré un certificat ssh comme celui-ci: ssh-keygen -f ca_key # générer une paire de clés ssh à utiliser comme certificat générer une clé d'hôte ssh-keygen -s ca_key -I cert_identifier -h host_key.pub spécifiez la clé d'hôte dans le fichier de configuration sshd du serveur: TrustedUserCAKeys...
J'installe un serveur sur Linode et suis leur guide de sécurisation de votre serveur . Ils recommandent de configurer l'authentification par paire de clés ssh. J'ai déjà téléchargé ma clé publique sur le serveur et l'authentification par paire de clés semble fonctionner correctement, mais comment...
Gestion de plusieurs serveurs, plus de 90 actuellement avec 3 devops via Ansible. Tout fonctionne très bien, mais il existe actuellement un énorme problème de sécurité. Chaque développeur utilise sa propre clé ssh locale pour accéder directement aux serveurs. Chaque devop utilise un ordinateur...
Je configure certaines machines avec Ansible et je dois activer les connexions sans mot de passe entre elles. J'ai un maître de base de données et plusieurs esclaves. Pour la réplication initiale, les esclaves doivent ssh dans le maître et obtenir une copie de la base de données. Je ne sais pas...
Quel est le rôle de l'utilisateur @ hôte qui apparaît souvent à la fin d'un jeu de clés public ssh-rsa? Est-ce nécessaire? Est-ce que si cela sert à quelque chose dans l'authentification, ou est-ce simplement un enregistrement de qui et où la clé a été créée à des fins d'information (pour un...
J'essaie de recréer des clés d'hôte ssh sur une poignée de serveurs distants via ansible (et ssh-keygen), mais les fichiers ne semblent pas apparaître. Le playbook fonctionne correctement, mais les fichiers de la télécommande ne sont pas modifiés. J'ai besoin de recourir au echo -epiratage, car ces...
J'essaie de suivre le document Slicehost pour configurer mon serveur. J'ai atteint la section SSH. Je l'ai fait comme écrit, mais quand je me suis déconnecté de root, je ne peux pas accéder à nouveau à root @ IP_ADDRESS -p 30000! mais je peux accéder à l'utilisateur @ IP_ADDRESS -p 30000. La...
J'ai deux clés ssh que j'essaie de déployer sur l'un de mes serviteurs. Mais je n'arrive pas à le faire se déployer. Il se trompe. Voici les init.slspiliers: /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub...
J'ai essayé d'améliorer la sécurité de mes e-mails (et d'éviter qu'ils soient marqués comme spam) en ajoutant les enregistrements SPF et DKIM. J'ai donc créé les deux et j'ai testé les résultats avec [email protected]. Voici le résultat:
J'ai une clé privée dans Windows, créée par puttygen.exe. J'ai utilisé des options par défaut pour l'enregistrer, l'outil lui a automatiquement donné une .ppkextension, et cela ressemble à ceci: PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines: 4...
J'ai un serveur exécutant Debian 6.0 avec logcheck installé. Hier, j'ai reçu ce message: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). Je ne sais pas qui c'est et je...
J'implémente actuellement la connexion par paire de clés à mon serveur comme suit: générer une paire de clés à partir de mon ordinateur portable local: me@macbook:~ $ ssh-keygen -t rsa transférer la clé de pub de l'ordinateur portable vers le serveur: me@macbook:$ scp ~/.ssh/id_rsa.pub...
J'ai une clé publique au format: ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "somename-20060227" AAAAB3NzaC1yc2EAAAABJQAAAIBmhLUTJiP[and so on]== ---- END SSH2 PUBLIC KEY ---- Habituellement, je vois des clés au format comme ceci: ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqof[and so on] Puis-je simplement...
Je travaille avec certains serveurs Amazon EC2 qui sont opérationnels et j'ai besoin de SSH dans les serveurs. Je n'ai aucune clé générée lors de la première configuration des serveurs (quelqu'un d'autre l'a fait bien avant mon arrivée). Puis-je toujours accéder aux serveurs sans les fichiers de...
Je suis toujours en cours sshd' exécution avec le -iparamètre et c'est un problème de toujours saisir la bonne clé pour l'hôte auquel je me connecte. Existe-t-il un fichier de configuration ou quelque chose (sur Mac) pour définir la clé privée à utiliser lors de la connexion à un hôte...
Est-il sûr de générer une paire de clés publique / privée sur le serveur, d'ajouter la clé publique à la liste des clés autorisées, puis de copier la clé privée sur chaque client, comme décrit ici ( http://www.rebol.com/docs/ ssh-auto-login.html ) En supposant que vous gardiez un contrôle permanent...
J'utilise mes clés ssh depuis un moment. Je pense à mettre à niveau ma paire de clés ssh vers un cryptage plus fort et je ne connais pas tous les appareils sur lesquels mes clés sont enregistrées. Est-il possible de "déprécier" une clé SSH localement afin que je reçoive un avertissement si je...
Je vais bientôt déplacer un serveur vers un nouveau matériel dans un nouveau centre de données, et bien sûr, cela signifie une nouvelle IP. Quel est le processus correct (le cas échéant) pour déplacer les clés SSH du serveur d'origine vers le nouveau afin que les clients qui se connectent ne...