ssh-agent

___ tag123security ___ Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com ___ tag123authentication ___ Authentifizierung ist der Prozess der Feststellung, ob jemand oder etwas in der Tat ist, wer oder was es ist. ___ tag123mysql ___ MySQL ist ein freies, relationales Datenbank-Managementsystem (RDBMS), das die strukturierte Abfragesprache (SQL) verwendet. Verwenden Sie dieses Tag NICHT für andere DBs wie SQL Server, SQLite usw. Dies sind verschiedene DBs, die alle SQL verwenden, um die Daten zu verwalten. ___ tag123root ___ Auf Unix-ähnlichen Systemen ein spezielles Benutzerkonto für die Systemverwaltung. ___ qstntxt ___

Nehmen wir an, Mysql -dbs und ein Administrator mit einem schlechten Habbit könnten die Passwörter vergessen (oder paranoid genug, um mehr kreative Authentifizierung zu haben, nicht nur ein Passwort). Ist es möglich auf Mysql -root Shell zuzugreifen, zum Beispiel auf eine Weise, dass der Ssh-Agent die privaten Schlüssel speichert und ich mich dann einfach mit %code% anmelden kann (ohne die Passwörter oder eine Kombination aus privatem Schlüssel und Passwort einzugeben)?

    
___ qstnhdr ___ MySQL root-Login mit SSH privaten Schlüssel? ___ tag123shagent ___ ist ein Programm, das zusammen mit OpenSSH oder ähnlichen SSH-Programmen eine sichere Möglichkeit zum Speichern des privaten Schlüssels bietet. ___ answer10525723 ___

Sie können natürlich die normale SSH-Schlüsselauthentifizierung verwenden, um sich bei Ihrem Shell-Konto anzumelden und dann eine %code% -Datei mit Ihrem Passwort zu verwenden. Dies wird standardmäßig vom Befehlszeilenclient %code% verwendet.

Sein Inhalt sollte sein:

%Vor%

Achten Sie darauf, dass diejenigen, die diese Datei lesen können, diese Anmeldeinformationen verwenden können. Schützen Sie es, so dass nur der Besitzer es lesen kann (und sperren Sie Ihr Terminal, wenn Sie von Ihrer Tastatur weggehen).

Wenn Sie eine direkte schlüsselbasierte Authentifizierung wünschen, können Sie auch den SSL-Client verwenden -Zertifikat Authentifizierung . Sie könnten Ihre eigene kleine CA erstellen und sich mit diesen Client-Zertifikaten ausgeben. Eine Reihe von Tools unterstützt dies, wenn Sie einen direkten Fernzugriff benötigen.

    
___
3
Antworten

Wie extrahiere ich private Schlüssel von einem ssh-agent?

ssh-add -l zeigt an, dass ich meinem SSH-Agenten 3 RSA-Schlüssel hinzugefügt habe. ssh-add -L zeigt die öffentlichen Schlüssel an. Wie bekomme ich auch die privaten Schlüssel, damit ich sie in einer Datei speichern kann? Oder ist es von E...
04.06.2010, 17:45
1
Antwort

Spiegelung eines selbst gehosteten Git-Repositorys auf github.com (Auth-Fehler)

Ich versuche, dass mein persönlicher Server meine primäre Git-Fernbedienung ist und diese automatisch in GitHub spiegelt. Ich fand diesen Artikel , der meistens mit einem% co_de funktioniert % Skript, das post-receive (im Wesentlichen). M...
27.10.2013, 17:48
2
Antworten

Putty-Festzug-Protokoll?

ssh-agent verfügt über ein Protokoll, mit dem Daten an ihn gesendet werden können, um von einem bestimmten privaten Schlüssel signiert zu werden: Ссылка Unter Linux mit ssh-agent würden Sie einen Unix-Domain-Socket für SSH_AUTH_SOCK öffn...
17.09.2012, 03:52
2
Antworten

Hudson Git Plugin funktioniert nicht unter Windows

Ich habe msysgit mit der OpenSSH-Option installiert. In Git bash kann ich ssh-agent ausführen, und es verwaltet die Passphrase für meinen ssh-Schlüssel. Ist es möglich, dass das Hudson Git Plugin ssh-agent benutzt? Momentan hängt es beim Klonver...
06.07.2010, 17:34
1
Antwort

MySQL root-Login mit SSH privaten Schlüssel?

Nehmen wir an, Mysql -dbs und ein Administrator mit einem schlechten Habbit könnten die Passwörter vergessen (oder paranoid genug, um mehr kreative Authentifizierung zu haben, nicht nur ein Passwort). Ist es möglich auf Mysql -root Shell zuzugre...
09.05.2012, 23:44