問題タブ [ssh-keys]

質問：コマンドラインを使用してssh秘密鍵と公開鍵（GitHub / GitLabで使用される）を生成するにはどうすればよいですか？

以下のコマンドはエラーを生成します

私はWindowsXPを使用しています。

パスワードなしの ssh ログインが設定されているかどうかを python スクリプトでテストします。通常の ssh コマンドを実行すると、パスワードを受け入れるまでしばらく待機します。ssh がパスワードを要求するとすぐに ssh コマンドがエラーを返す方法はありますか。

これを達成することは可能ですか？

GitHub の ssh キーを作成する頭を包むことがわかりません。かなり前に動作していましたが、何が変わったのかわかりません。それ以来、GitHub アカウントから以前の SSH キーを削除しました。SSH キー ( http://help.github.com/mac-key-setup ) を生成し、「ssh git@github.com」をテストするための手順を数回実行した後、次の結果が得られました。

PTY 割り当て要求がチャネル 0 で失敗しました エラー: こんにちは...認証に成功しました...GitHub がシェル アクセスを提供していません...github.com への接続が閉じられました。

トラブルシューティング ガイドを確認したところ、ssh ディレクトリに構成ファイルがないことに気付きました。それを作成した後、IdentityFile 行にローカル パスを何またはどのように入力すればよいかわかりません。私の場合、これが必要かどうかさえわかりませんか？

github 認証情報がマシン アカウント情報と異なる場合は、ssh 構成ファイルを変更する必要があります。

~/.ssh/config でファイルを作成するか開きます。次の行を追加します。

.ssh フォルダーとその内容のアクセス許可を更新する必要がある場合もあります。SSH アプリケーションは、許容度が高すぎるシークレット ファイルを無視します。

ssh -v git@github.com も実行しました。その結果はhttp://gist.github.com/607283で見ることができます。

私が間違っていることは何か分かりますか？

Ubuntu 8.04 の VWWare イメージを使用していますが、SSH 経由での git アクセスの設定中に問題が発生しています

次の出力が得られます

でキーを生成しましたssh-keygen -t rsa

最初は. identity_ida_rsassh

ここに示すように、構成ファイルも作成しました...

http://help.github.com/troubleshooting-ssh/

何も変わっていません。

VMWare で SSH を使用する際に、何か不足していますか、それとも一般的に何か問題がありますか?

よろしく

...またはそうでない場合は、完全なアルゴリズムへのリンクまたはRFC番号を提供できますか(ASCIIエンコードされた秘密鍵ファイル/文字列の取得からASCIIエンコードされた公開鍵ファイル/文字列の生成まで)。

全体像を示すために、pylibssh2 ライブラリの使用を開始しました。このライブラリには、userauth_publickey_fromfile というメソッドがあります (NotImplementedException が発生しますが、Python バインディングを強制的に起動すると動作します)。問題は、このメソッドが秘密鍵 (良い) と公開鍵 (理由はわかっています) を必要とすることです。もちろん、これらのキーの両方を引数として関数に渡すことができますが、それは不要だと思います。そのためだけにもう 1 つの変数を期待したくありません。だから私は自分で秘密鍵から公開鍵を生成したい.

たぶん、pylibssh2 または libssh2 自体に何かが欠けているのかもしれません (そのためのバインディングも作成できます)。

助けてくれてありがとう！

RSAキーに正しいパスフレーズを提供しているかどうかをローカルで確認する方法はありますか？

最近、いくつかのコミットをgithubにプッシュするのに問題がありました。プッシュによってパスワードの入力が求められ、認証に失敗したためです。githubにディレクトリ内のid_rsaファイルの正しい公開鍵がある~/.sshことを確認し、Githubで認証できることを確認しました（認証済みと表示されてssh git@github.comも、シェルアクセスが提供されていない場合）。そのため、問題はわかっていました。 Githubではなく、私の側にありました。

git format-patch（この時点では、コミットをファイルとして取得し、作業リポジトリを吹き飛ばしてGithubから再クローン化し、を使用してパッチを再適用し、問題なくプッシュしていたことを指摘しておく必要がありますgit am。元の問題が何であれ、修正されました。）

しかし、これは私に疑問を残しました：リモートホストでの認証の問題が私の秘密鍵に間違ったパスフレーズを提供したのか、それともリモートホストが私の鍵を認識しないのかをどうやって知ることができますか？リモートホストに接続しようとせずに、ローカルで秘密鍵を使用してテスト認証を行う方法はありますか？

Git または SSH のコピーまたはログインの使用が増えるにつれて、公開鍵と秘密鍵のペアを 1 つだけ使用できます。または、ノートブック用に 1 つ、デスクトップ用に 1 つ、および仮想マシン。

1 ペアを使用する必要がありますか、それとも複数のペアを使用する必要がありますか?

1 ペアだけを使用する場合は、2 つのファイル (パブリックとプライベート) を他のマシンにコピーする必要があります。FTP を使用しないようにする必要があります。そうしないと、その情報がパブリックに漏洩する可能性があります。 ?

SFTP を使用する場合でも、転送元/転送先のマシンにサーバーをセットアップする必要があります... または、より良い方法はありますか?

一般に、ほとんどのプログラムとシステムは、ユーザーが複数の SSH キーを持つことを許可していますか? たとえば、GitHub アカウントまたは Heroku を使用する場合、システムには、ユーザーが複数の SSH キーを使用して同一人物を識別することを許可する規則がありますか?

複数のキーを使用する場合、Ubuntu 10.04 でそのようなキーを作成し、後で Ubuntu 10.10 をインストールして新しいキーを作成すると、すぐにどこにあるかわからないキーが発生する可能性があるというわずかな問題が発生する可能性があると思いますそれらは、Ubuntu 8.04 からのペアなどからのものであり、私たちはそれについて知りませんでした。

状況は次のとおりです。私の家には 1 台のマシン (house_machine と呼びましょう) があり、オフィスには別のマシン (これを office_machine と呼びます) があります。office_machine から home_machine にアクセスするために、dsa キー認証を使用し、パスワード認証を使用せずに ssh を使用しています。home_machine に ssh サーバーをセットアップし、office_machine で生成された公開鍵を home_machine のauthorized_keys ファイルに追加しました。これは問題なく動作します。パスワードを使用せずにキーを使用するだけで、office_machine から home_machine に ssh できます。

ここで質問です。office_machine に属する公開鍵を使用するだけで、他のオフィスを訪れたときに home_machine にアクセスできるようにしたいと考えています。つまり、公開鍵 (id_dsa.pub) を USB ドライブに置き、それを別のオフィスの .ssh ディレクトリにコピーしたいと考えています。私がこのサイトで読んだことから、他の人はこの種のことを行うことができたようですが、機能していません. 新しいマシンにid_dsa.pubを配置しssh -v user@home_machineてデバッグメッセージを実行すると、次のように終了します。

私の一時的な解決策は、home_machine の sshd_config で「PasswordAuthentication yes」を設定し、パスワードを使用して home_machine にアクセスすることでした。ただし、これはキー認証を使用するポイントを無効にします。

前もって感謝します！

私は政府機関でコンサルタントをしています。開発プロセス全体を通して、高度なセキュリティ要件があります。とりわけ、秘密鍵を使用して svn+ssh 経由で Subversion リポジトリに接続する必要があります。また、JDeveloper (11.1.1.3) での開発が必要ないくつかの Oracle 技術も取り入れています。私たちのワークステーションは Vista を実行しています。

JDeveloperは、デフォルトでSVNKitを介してsvnをサポートしていますが、JavaHLもサポートしています。SVNKit は秘密鍵を使用した svn+ssh をサポートしています。システム プロパティsvnkit.ssh2.key=path/to/private/key/fileを設定してキーを識別できます。jdev.conf でこれを設定しようとしましたが、Help/About/Properties で設定されていることがわかりますが、それでもsvn: authentication failed が表示されます。ユーザー名とパスワードを確認してください。

また、JDeveloper で JavaHL を使用できるようにしました。おそらく、svn のバイナリ ディストリビューションをインストールし、JavaHL DLL を svn インストールのbinディレクトリに置き、それがシステム パス上にあることを確認します。CollabNet と Slik の両方からの最新のディストリビューションと、見つけた古い svn-1.3.2 でこれを試しました (JDev ドキュメントはこのバージョンを参照しています)。おそらく、これにより、Tools/Preferences/Versioning/Subversion で svn 実装を選択できるはずですが、SVNKit しか表示されません。

私の質問:

1. JDeveloper で SVNKit を操作するために秘密鍵を使用して svn+ssh を取得した人はいますか?
2. JDeveloper で SVNKit の代わりに JavaHL を使用するようになった人はいますか?
3. JDeveloper で JavaHL を使用するために秘密鍵を使用して svn+ssh を取得した人はいますか?

明らかに、上記のいずれかに「はい」と答えた場合、私はどのように興味がありますか? ;-)

敬具、

ラース・ヨハンソン

私のpythonスクリプト（Debian Linux上のPython 2.6）は、ユーザーにパスワードを要求し、ユーザーのホームディレクトリに保存します。

パスワードをプレーンテキストとして安全にしたくないので、何らかの方法で暗号化したいと考えています。したがって、ユーザーの（プライベート）sshキーを使用して、ファイルに保存されたパスワードを暗号化および復号化できるので、秘密sshキーにアクセスできる人だけが保存されたパスワードを復号化できると思いました。

これにssh秘密鍵を使用するのは良い考えですか? キーを使用してPythonで文字列を暗号化するにはどうすればよいですか?

（ところで、キーリングなどは使いたくない）

編集

さて、そのようなものにユーザーのsshキーを使用するのは悪い考えだと理解しています。代わりに、ここで説明されているように、base64 エンコーディングを使用しています: URL で使用するために Python で文字列をエンコードおよびデコードするにはどうすればよいですか? もちろん、誰かが私のpythonスクリプトを読んだときは保存されません。しかし、パスワードをプレーンテキストとして保存する必要がないので、私には十分です。