問題タブ [ssh-keygen]

数十台のデバイス (ほとんどが Linux) のネットワークがあり、ネットワークを公開鍵で保護したいと考えています。bash スクリプト ユーティリティを使用して USB ドライブを作成し、a) リモート ホスト IP / ホスト名 b) リモート ユーザー名 (平文) c) リモート パスワード (平文) d) 接続から選択することは、一貫性と速度に役立つと考えました。次に、必要に応じてssh-keygen -t rsa -b 2048ローカルまたはリモートで作成し、ソースからターゲットの /.ssh/authorized-keys ファイルに公開鍵を追加します。

また、ホスト名/IP、公開鍵と秘密鍵、ユーザー名とパスワードを保存する予定です (物理的なアクセス権があり、アクセスの記録を保持したい)。

間違いなく、私が持っているデバイスの数を手動で行う方が速いかもしれませんが、それでも、これが実行可能なアプローチであるかどうかを知ることは興味深いですか?

これが時折のスクリプトとして使用され、別の方法で切断された USB から実行される場合、どのような危険に直面し、どのような緩和策を講じるべきですか?

最終的には、キーの設定、パスワード アクセスの取り消し、DHCP/静的の選択 + 静的な構成、ホスト名の設定、JSON でのすべての記録ができるユーティリティが欲しいので、ポップアップでネットワーク トポロジの d3 有向グラフ表現を使用できます。各ノードとリンクの資格情報のヘルプ。すべてが暗号化された USB ドライブに！

1. クライアント - サーバー マシンがあるとします。
2. クライアント マシンで SSH-KEYGEN を生成し、同じキーをサーバー マシンに保存しました。
3. つまり、クライアントが SSH を使用してサーバーに接続する場合、パスワードは必要ありません。
4. クライアント マシンがハッキングされた場合、サーバー マシンはすべての攻撃に対して脆弱になりますか?

オンプレミスの TFS2017 でホストされている Git リポジトリの問題を解決しようとしましたが、ドメインにない Linux マシンから「git clone」コマンドを実行できず、 「fatal: Authentication failed for」を取得し続けます.

私が使用しているユーザーは Linux マシンのローカル ユーザーです (ドメイン ユーザーと同じ名前、同じパスワード) ユーザーは Git リポジトリでユーザーを許可されています ドメインに参加している Windows マシンから同じドリルを実行している間、すべて正常に動作します (私は Git を使用しています)バッシュ）。

Linuxでsshキーを作成し、TFSユーザープロファイルで公開として更新しましたが、役に立ちませんでした。

TFS アクティビティ ログは次のとおりです。

図では、TOP リクエストに認証がなく、ID とアプリケーション (Linux からアクセスしようとした場合) がないことがわかりますが、下部には、Git Bash (Win マシン) からの同じアクセスがあり、認証タイプは「ネゴシエート」です。 ID 名とアプリケーション。

TY君。

ごきげんよう！

パスワード(root)なしでSSH接続を取得するにはどうすればよいですか?

「ssh-keygen」を使ってみた！しかし、それはうまくいきません！

各サーバーのホスト名を登録しました。出発地の 'id_dsa.pub' を目的地の 'authorized_keys' にコピーしましたが、「許可が拒否されました (publickey)」というメッセージを受け取りました。さらに悪いことに、出発地の 'id_dsa.pub' を出発地の「authorized_keys」ですが、機能しません....

それは AWS EC2 ポリシーですか? または単に私は愚かです。助けてください