Tag: ssh keys

我可以使用RSA密钥在本地testing身份validation吗?

如果您正在向RSA密钥提供正确的密码,是否有办法在本地进行检查? 我最近遇到了一些提交到github的麻烦,因为推动提示input密码,然后validation失败。 我validation了github在我的~/.ssh目录中有id_rsa文件的正确~/.ssh ,并且证实我可以用Github进行身份validation(如果你是ssh git@github.com它会告诉你你已经通过了身份validation,提供shell访问),所以我知道问题在我的最后,而不是Github的。 (我应该指出的是,现在我只是使用git format-patch来将我的提交作为文件,然后从我的工作存储库中删除,并从Github重新克隆,使用git am重新应用这些补丁,并且没有任何麻烦地推送不pipe原来的问题是什么,都是固定的。) 这让我想知道,但是:我怎么知道,如果远程主机的身份validation问题是我提供了错误的密码给我的私钥,或远程主机不能识别我的密钥? 有没有办法用本地私钥进行testing身份validation,而不尝试连接到远程主机?

GitHub for Windows在哪里保存SSH密钥?

GitHub为Windows分发一个简化的git客户端; 它通过GitHub帐户进行身份validation,虽然它通常使用SSL身份validation创build本地存储库,但如果您使用GitHub上具有SSH远程的现有本地存储库,它将使用您的GitHub凭据来设置SSH密钥GitHub帐户本身 。 但是,它将SSH密钥保存在文件系统中呢?

如何处理“PTY通道0上的PTY分配请求失败”

我看不到为我的头创造一个GitHub ssh密钥。 我工作了一段时间后,但我不知道有什么变化。 我已经从我的GitHub帐户中删除了以前的SSH密钥。 在按照指示生成SSH密钥( http://help.github.com/mac-key-setup )并testing“ssh git@github.com”之后,我得到以下信息: PTY分配请求在通道0上失败错误:嗨…成功validation… GitHub不提供shell访问…closuresgithub.com的连接。 我查阅了故障排除指南 ,发现我的ssh目录没有configuration文件。 创build它后,我不确定什么或如何进入IdentityFile行的本地path。 我甚至不确定在我的情况下这是否有必要? 如果您的github身份validation信息与您的计算机帐户信息不同,则需要修改您的sshconfiguration文件。 在〜/ .ssh / config中创build或打开文件添加以下行: Host github.com User git Hostname github.com PreferredAuthentications publickey IdentityFile [local path to private key half of github public key you provided] 您可能还需要更新.ssh文件夹及其内容的权限。 SSH应用程序将忽略太宽松的秘密文件。 $ chmod 700 ~/.ssh $ chmod 600 ~/.ssh/* 我也跑了ssh -v git@github.com其结果可以在这里看到http://gist.github.com/607283没有什么不同,我可以告诉。 任何想法我做错了什么?

如何将RSA密钥添加到authorized_keys文件?

我创build了一个RSA公钥,我想将其添加到authorized_keys文件中,但是在我的Ubuntu 11.10机器中没有这样的文件。 我怎样才能将密钥添加到authorized_keys ?

Linux上的SSH:禁用本地子网上主机的主机密钥检查(known_hosts)

我工作在一个IP地址系统经常变化的networking上。 他们在工作台上下移动,DHCP决定他们获得的IP。 如何禁用主机密钥caching/检查似乎并不简单,这样我就不需要每次需要连接到系统时都要编辑〜/ .ssh / known_hosts。 我不关心主机的真实性,他们都在10.xxx网段,我相对肯定没有人正在MITM'ing我。 有没有一个“适当”的方法来做到这一点? 我不关心它是否会警告我,但是每次都停止并导致我冲刷该IP的known_hosts条目是令人讨厌的,在这种情况下,它并不真正提供任何安全性,因为我很less连接到系统超过一次或两次然后IP被赋予另一个系统。 我查看了ssh_config文件,发现我可以设置组,以便连接到外部机器的安全性可以保留,我可以忽略检查本地地址。 这将是最佳的。 从search中我发现了一些非常强烈的意见,从“不要乱搞,安全,处理”到“这是我曾经遇到过的最愚蠢的事情,我只是想把它关掉“…我在中间的某个地方。 我只是想能够做我的工作,而不必每隔几分钟从文件中清除一个地址。 谢谢。

如何在两种公钥格式之间转换,一个是“BEGIN RSA PUBLIC KEY”,另一个是“BEGIN PUBLIC KEY”

如何在两种公钥格式之间转换,一种格式是: —–BEGIN PUBLIC KEY—– … —–END PUBLIC KEY—– 另一种格式是: —–BEGIN RSA PUBLIC KEY—– … —–END RSA PUBLIC KEY—– 例如我使用ssh-keygen命令生成了id_rsa / id_rsa.pub对,我使用以下命令计算了id_rsa中的公钥: openssl rsa -in id_rsa -pubout -out pub2 然后再次从id_rsa.pub计算公钥使用: ssh-keygen -f id_rsa.pub -e -m pem > pub1 内容是pub1是: —–BEGIN RSA PUBLIC KEY—– MIIBCgKCAQEA61BjmfXGEvWmegnBGSuS+rU9soUg2FnODva32D1AqhwdziwHINFa D1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBSEVCgJjtHAGZIm5GL/KA86KDp/CwDFMSw luowcXwDwoyinmeOY9eKyh6aY72xJh7noLBBq1N0bWi1e2i+83txOCg4yV2oVXhB o8pYEJ8LT3el6Smxol3C1oFMVdwPgc0vTl25XucMcG/ALE/KNY6pqC2AQ6R2ERlV gPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeulmCpGSynXNcpZ/06+vofGi/2MlpQZNhH Ao8eayMp6FcvNucIpUndo1X8dKMv3Y26ZQIDAQAB —–END RSA PUBLIC KEY—– pub2的内容是: —–BEGIN PUBLIC […]

Ansible SSH私钥在源代码pipe理?

我已经开发了一个Ansible剧本几个星期,因此,我对这种技术的经验相对较短。 我的战略的一部分包括使用自定义的ansible_ssh_user在整个清单中configuration主机,但是,这样的用户将需要自己的SSH密钥对,这将涉及某种计划来保存/存储其对应的私钥。 在生产环境中,这个剧本将被克隆/拉出,并在某个剧本节点内运行, 剧本的作用是提供其余的基础设施。 起初,我只是想把这个私钥放在playbook git仓库里面,但是我还是有一些想法,主要是因为它有一些明显的安全原因和常识,所以我需要向你咨询一下这件事。 有了这个表,下面是后续问题: 在基于Ansible的开发环境中,在源代码控制中保存私有SSH密钥是否合理? 这种做法是否仅仅是针对开发环境而build议的,然后playbook节点中的另一个本地git分支将被用来保存实际的生产SSH私钥? 用Ansible Vault解决这个案例会更好吗?我以前从未使用过这个方法,但是不pipe如何,我还不能分辨这是否是使用它的适当情况。 根据你的经验,在生产环境中你会采取什么样的方法呢?在这个特定的情况下,最好的做法是什么?

ssh-copy-id没有身份发现错误

我有几个客户端系统,我需要推动SSH密钥和login从我的服务器没有身份validation提示。 首先,在服务器上,我创build了如下的ssh密钥,这是成功的 ]# ssh-keygen -t rsa -N "" -f my.key 其次,尝试复制pub key但失败,没有身份错误。 我在这里做错了什么? ]# ssh-copy-id my.key.pub 10.10.1.1 /usr/bin/ssh-copy-id: ERROR: No identities found

不带密钥对的SSH到AWS实例

1:是否有一种方法可以在不使用密钥对的情况下loginAWS实例? 我想在一个实例上build立几个站点/用户。 但是,我不想给客户端login密钥对。 2:在一个AWS实例中设置托pipe站点/用户的最简单方法是什么,不同的域指向不同的目录?

无论SSH密钥如何,Capistrano都要求在部署时input密码

我的SSH密钥无疑是正确设置的,因为我从来没有提示input密码时使用SSH。 但是,capistrano在部署cap deploy时仍然要求input密码。 当我使用cap deploy:setup时,它不要求input密码cap deploy:setup尽pipe如此,奇怪的是, 如果没有密码提示,这会使部署周期更加顺畅。 细节:我正在将一个Sinatra应用程序部署到Dreamhost共享帐户(使用Passenger)。 我跟着一个教程做了很久很久以前的工作。 有些事情从此爆发了。 我正在使用capistrano(2.5.9)和git版本1.6.1.1。 这是我的Capfile: load 'deploy' if respond_to?(:namespace) # cap2 differentiator set :user, 'ehsanul' set :domain, 'jellly.com' default_run_options[:pty] = true # the rest should be good set :repository, "ehsanul@jellly.com:git/jellly.git" set :deploy_to, "/home/ehsanul/jellly.com" set :deploy_via, :remote_cache set :scm, 'git' set :branch, 'deploy' set :git_shallow_clone, 1 set :scm_verbose, true […]