问题标签 [ssh-keygen]

我有一个由几十台设备（主要是 Linux）组成的网络，我想用公钥保护我的网络。我认为使用 bash 脚本实用程序创建 USB 驱动器以获取一致性和速度会很有用 a）远程主机 IP/主机名 b）远程用户名（明文）c）远程密码（明文）d）从连接中选择'this到那个'，'那个到这个'或'两个方向' 然后，根据需要在ssh-keygen -t rsa -b 2048本地和/或远程创建，并将源中的公钥附加到目标 /.ssh/authorized-keys 文件中

我还计划存储主机名/IP、公钥和私钥、用户名和密码（我有物理访问权限并希望保留访问记录）。

毫无疑问，对于我拥有的设备数量而言，手动操作可能会更快，但有趣的是，知道这是否是一种可行的方法？

如果将其用作偶尔的脚本，从断开连接的 USB 运行，我将面临哪些危险以及我应该采取哪些缓解措施？

最终，我想要一个可以设置密钥、撤销密码访问、选择 DHCP/静态 + 配置静态并设置主机名并将其全部记录在 JSON 中的实用程序，因此我可以使用 d3 有向图表示我的网络拓扑和弹出窗口每个节点和链接的凭据帮助。全部在加密的 USB 驱动器上！

1. 假设有客户端 - 服务器机器。
2. 在客户端机器上，我们生成了一个 SSH-KEYGEN 并将相同的密钥存储在服务器机器上。
3. 这意味着，当客户端使用 SSH 连接服务器时，它不需要密码。
4. 如果客户端机器被黑客入侵，那么服务器机器是否容易受到所有攻击？

我只需要用 Python 创建一个私钥/公钥对。我想获得与以下ssh-keygen命令相同的结果：

生成以下内容：

密钥.opk

密钥.pub

到目前为止，我有以下 Python 代码：

输出

但我也需要公钥。

我正在尝试使用该命令设置树莓派，ssh pi@raspberrypi.local但我不断收到以下消息：

我有一种预感，这与我之前使用完全相同的主机名和用户名 ssh-ed 到另一个树莓派的事实有关，但我不知道如何修复它以便我可以访问这个（并且可能重命名它以避免将来出现这个问题）。我试过做ssh-keygen -R raspberrypi.local，但我仍然收到相同的消息。我还需要做更多的事情来删除它吗？我也在使用在 Sierra 10.12.6 上运行的 mac。我尝试查看类似的问题，但找不到任何有效的方法。谢谢！

我正在使用一个使用 paramiko 通过 SSH 连接到服务器的工具。

该工具需要我创建 SSH 密钥，经过多次尝试和测试，我得到了这个药水：

作为参考，我使用该工具是-o因为该工具需要OPENSSH密钥。这-t ed25519是因为它需要这种格式。-N ""是因为它需要未加密的密钥。

现在，paramiko 抛出了这个异常：

引发异常的代码似乎是this，但我不知道如何解决这个问题......任何想法这个填充的东西是关于什么的？

我一直在尝试解决托管在本地 TFS2017 上的 Git 存储库的问题，无法从不在域中的 linux 机器执行“git clone”命令，不断收到 “致命：身份验证失败” .

我正在使用的用户是 Linux 机器上的本地用户（与域用户同名，密码相同）用户在 Git 存储库中被授予用户在加入域的 Windows 机器上进行相同的练习时，一切正常（我使用 Git重击）。

我已经在 Linux 上创建了 ssh 密钥，并在 TFS 用户配置文件中将其更新为公共，没有帮助。

这是 TFS 活动日志：

在图片中我们可以看到 TOP 请求没有身份验证，没有身份和应用程序（尝试从 Linux 访问时），但在底部，来自 Git Bash（Win 机器）的相同访问，身份验证类型为“协商”，有身份名称和应用程序。

TY伙计们。

我正在做的是从golang程序创建一个ssh密钥，使用

exec.Command("ssh-keygen", "-f", "id_rsa", "-t", "rsa", "-P", "\"\"")

但输出失败

exit status 1: Saving key "id_rsa" failed: passphrase is too short (minimum five characters)

如果我在终端中执行命令，它会完美运行。

完整的代码是：

我想使用受密码保护的 pem 文件通过 SSH 连接到我的 EC2 实例。如何使用密码保护 pem 文件？我过去做过这个，但不记得我是怎么做到的。我获取了一个由 AWS 生成的 pem 文件并在其上运行了一些命令，它生成了如下所示的内容：

然后，当我 SSH 进入该框时，我指定了受密码保护的 pem 文件，它要求我在解密和 SSH 之前输入密码。

我发现了这个：https ://martin.kleppmann.com/2013/05/24/improving-security-of-ssh-private-keys.html

这告诉我使用这个命令

但是生成的加密文件（具有我正在寻找的正确标题）似乎不起作用。我收到“权限被拒绝（公钥）”。当我尝试使用该加密的 pem 文件进行 ssh 时。我可以使用未加密的 pem 文件通过 SSH 连接到盒子。

您可能会注意到ssh-keygen -A明显缺少文档。

它似乎正在生成（A）所有密钥文件，但我在/root/.ssh/. 只是为了确认一下，我ssh-keygen没有任何选项就跑了，通过所有提示输入，并且我有预期的钥匙。

所以问题是，“到底发生了什么？”

祝你今天过得愉快！

如何在没有密码（root）的情况下获得 SSH 连接？

我尝试使用'ssh-keygen'！但它不起作用！

我注册了每个服务器的主机名。我将出发点的“id_dsa.pub”复制到目的地的“授权密钥”，但我收到“权限被拒绝（公钥）”消息更糟糕的是，我将出发点的“id_dsa.pub”复制到出发点'authorized_keys' 但它不起作用....

我想知道这是 AWS EC2 策略吗？或者只是我愚蠢。请帮帮我