問題タブ [rsa-key-fingerprint]

私は現在、NetBeans 6.9 と PHP プラグイン、およびリモート サーバー プロジェクトの PHP アプリケーションを使用しています。ただし、アップロードまたはダウンロードするたびに、次のような警告が表示されます。

ホスト x の信頼性を確立できません。RSA キーのフィンガープリントは y です。接続を続行しますか?

リモートサーバーの RSA キーフィンガープリントを保存したり、アクションを実行する前に NetBeans にキーを確認させたりすることはできますか?

私は自分のサーバーに接続しているので、はい、常に信頼しています。そのポップアップを取得するのは面倒です。RSAキーのフィンガープリントに関係なく、キーを保存されたキーと照合してキーが変更されたかどうかを確認するか、サーバーに接続するかを簡単に確認できるようにしたいと考えています.

マシンに ssh すると、このエラー警告が表示され、「はい」または「いいえ」と言うプロンプトが表示されることがあります。これにより、他のマシンに自動的に ssh するスクリプトから実行するときに問題が発生します。

警告メッセージ:

自動的に「はい」と言うか、これを無視する方法はありますか?

私は ssh を使用しており、システムにパスワードなしの ssh をセットアップしています。スクリプトで ssh を使用すると正常に動作しますが、ユーザーがパスワードなしの ssh セットアップを持たないホストを指定すると、スクリプトはパスワードの入力を求めてハングします。

ホストにパスワードなしの ssh が設定されていない場合、パスワード プロンプトを回避してエラーを返すにはどうすればよいですか?

python Paramiko を使用して、ssh を使用して、vps プロバイダーでホストされているリモート ubuntu ボックスに接続しています。Windows 7 ベースのクライアント マシンを使用すると、次のように接続できます。

これで問題ありませんが、ホスト サーバーの ID を確認したいのですが、Windows を使用しているため、Paramiko は known_hosts ファイルなどを取得できません。次のコードを試しました：

次のような出力が得られます。

問題は、VPS プロバイダーの cpanel に、次のような RSA および DSA ホスト キー フィンガープリントがリストされていることです。

見られるように、どのフィンガープリントも生成されたものと一致しません。手動で生成した指紋を、リモート ホストの cpanel の指紋値と比較するにはどうすればよいですか? 私がしていることは正しいですか？

PHPStorm内からSubversionを使用していますが、SVNサーバーに接続しようとすると次のエラーが発生します...

ホストsvn+ssh：//svn.example.com：22の信頼性を確立できません。ssh-rsaキーフィンガープリントは

xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx：xx

接続を続行してもよろしいですか？

問題は、フィンガープリントがサーバーのフィンガープリントと一致しないことです。〜/ .ssh / known_hostsファイルからサーバーを削除してからsshを実行すると、まったく異なるフィンガープリントが表示されます。これは、そのサーバーに適したフィンガープリントです。

SVNリポジトリを新しいサーバーに移動し、DNSを変更して新しいサーバーを指すようにしたので、PHPStormがフィンガープリントの不一致について文句を言うことを期待していましたが、新しいサーバーの正しいフィンガープリントが表示されないことに驚いています。 。フィンガープリントは、古いサーバー、またはPHPStormがこれまでに接続した他のサーバーとも一致しません。何が起こっているのか理解するまで、接続させないように注意しています。

PHPStormは新しいサーバーに正しく接続しているため、間違った指紋を取得する方法がわかりません。コマンドラインからsshを実行するたびに、実際の中間者攻撃が発生する可能性は低いようです。正しい指紋。

PHPStormがサーバーのフィンガープリントをキャッシュする場所がわかりません。キャッシュを無効にして、古いフィンガープリントデータを忘れてしまうかどうかを確認しましたが、報告されたフィンガープリントが古いサーバーまたは新しいサーバーと一致しないことを考えると、そうは思われません。

これはPHPStormのバグであるという結論に達しましたが、他の考えは大歓迎です。

編集：

PHPStormは20バイトのフィンガープリントを表示しています。これをサーバーで実行する（debian）

ssh-keygen -l -f / etc / ssh / ssh_host_rsa_key

16バイトの指紋を表示するため、一致しない可能性があります。サーバーの公開鍵から20バイトのフィンガープリントを取得する方法はありますか？

RSA公開鍵をSSH公開鍵として使用できるものに変換しようとしています。

現在、BouncyCastleが次のような公開鍵を作成しています。

私はそれがこれに似たRFC4716フォーマットを持っていることを望みます：

ssh-rsa AAAAB3NzaC1yc2.......G1p2Ag3mZLFsks7RNHVLgMsGIAikQ==

バウンシーキャッスルを使用したこれまでの私のコードは次のようになります。

キーを再フォーマットしてエンコードし、次のようにするにはどうすればよいですか？

Bouncy CastleなどでSSH公開鍵を作成した人はいますか？

使える地図アプリがあったのですが、キーストアを変更し、API キーも作成して AndroidMenifest に更新したら、地図が表示されなくなりました。

エラーログの証明書フィンガープリントとAPIキーは、私が作成したキーストアとコンソールAPIキーとはまったく異なるという興味深いことがわかりました。

私のAPIキーはAIzaSyA-XXXXXXXXXXXXXXXXXXXXJhfQCboMで、SHA1はFE:CF:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:8A:0Dです。

以下は私のマニフェストです：

エラーログ

誰かが私が見逃したものを理解させてくれることを願っています...

アプリケーションで着信接続を検証する必要があります。着信接続は、公開鍵と公開鍵の指紋を送信します。公開鍵の指紋を計算してこの公開鍵を検証し、計算した指紋とクライアントから送信された指紋を比較する必要があります。公開鍵のこの指紋を計算する方法を見つけることができません。C プラットフォームで open-ssl ライブラリを使用しています。

この公開鍵の指紋の計算に関するヘルプは、非常に高く評価されます。

soapUI に関して質問が
あります。署名を含む SOAP リクエストに ws-security ヘッダーを追加しようとしています。そのために、プロジェクト設定で soapUI ダイアログの「WS-Security Configurations」を使用しました。期待どおりに動作しますが、私のサーバー アプリケーションでは、KeyInfo//SecurityTokenReference 要素として Thumbprint-SHA1-Id が必要です。
soapUI は WSS エントリの「暗号化」でこのオプションを提供していますが、「署名」では提供していないことがわかりました。私の質問は次のとおりです。署名要素にキー識別子タイプ「拇印 SHA1 識別子」を使用するにはどうすればよいですか?
groovy スクリプトを使用して、soapUI によって作成されたキー識別子を置き換えることを考えました。しかし、このスクリプトは、セキュリティ ヘッダーの作成後、soap-request の送信前に実行する必要があり、それを実現する方法がわかりません。前もって感謝します！