ssh-keygenを使用して公開鍵/秘密鍵のペアを生成すると、公開鍵ファイルには、鍵が生成されたユーザー名とホストの詳細が含まれていることに注意してください。これは、このホストがこのホストから通信するときにのみ使用できることを意味しますか?私は、一連のユーザーのためのキーペアを生成し、プロセスの詳細を知る必要なしに、それらに配布したいと考えています。鍵が生成されたホストでのみSSL鍵ペアを使用できますか?
0
A
答えて
1
ssh-keygenによって生成された公開鍵ファイルの末尾にあるホストとユーザ名の情報がコメントです。キーに影響を与えることなく編集できます。その目的は、公開鍵の受信者が鍵を覚えている人を助けることです。
つまり、秘密鍵の転送は何らかの注意を払って処理する必要があります。グループメンバーは、秘密鍵を保持している可能性があるため、偽装する能力を効果的に発揮できるという考えに慣れていますか?
代わりに、ssh-keygenのスクリプトを作成し、その公開鍵を公開してアクセス可能な場所にプッシュすることで、これを解決できますか?
編集:なぜこのタグは[ssl]ですか?(SSHの代わりに)SSL/TLSの使用を計画しているなら、ssh-keygenで鍵を作りたくありません。あなたは、例えばopensslののキー/ CERT-GENツール、とはるかに簡単に時間を持っています:
openssl req -newkey rsa:3072 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
(そのキーそれはに関するすべての情報が要求されます、そして得られた自己の中にその情報を置くであろう
関連する問題
- 1. JavaScriptでRSA鍵ペアを生成する
- 2. シングル鍵ペア+複数の鍵ペアの要塞ホスト
- 3. 2ペアの公開鍵/秘密鍵付きSSL
- 4. オープンSSLで公開鍵と秘密鍵を生成
- 5. SSL:鍵ファイルは作成されたホストに依存しますか?
- 6. OpenSSLでCrypto ++で生成されたRSA鍵を使用
- 7. <FIRInstanceID/WARNING>鍵ペアを生成できません
- 8. Windowsで使用するためにLinuxでx.509鍵ペアを生成
- 9. 公開鍵/秘密鍵のペアをPEM形式で生成する
- 10. angle2を使用してクライアント側でrsa鍵ペアを生成する方法は?
- 11. 鍵ペアの鍵をチェックする方法はありますか?
- 12. 複数の鍵ペア(ssh)を使用
- 13. JAVAでRSA鍵ペアを生成する方法(openssl形式)
- 14. asp.netキーストアなしでRSA公開鍵ペアを生成する
- 15. 私はコマンドを使用して、DSA鍵のペアを生成opensslのキーファイルから
- 16. libsodiumのパスフレーズから鍵ペアを生成する
- 17. スプリングブート時のコンサル鍵値ペアの使用
- 18. C#でASN.1/DERでコード化されたRSA鍵ペアをロード
- 19. ブラウザでrsa鍵ペアをクライアント側に生成
- 20. node.jsと連携するためのSSL鍵の生成
- 21. 生成されたDHキーは、私は、公開鍵の長さが2048ビットを持っているDH鍵のペアを生成しようとしている
- 22. 別のユーザーのSSH鍵ペアの作成/生成を自動化
- 23. opensslで生成されたjavaと同じタイプのecdsa鍵ペアを生成するにはどうすればいいですか?私は私のマシン上でECDSA鍵ペアを生成するには、次のコマンドを実行しています
- 24. AWSで鍵ペアが見つかりませんでした
- 25. PUTTYを使用して鍵を生成
- 26. 鍵生成
- 27. 鍵生成を使用して
- 28. ssh鍵ペアを作成する人
- 29. PyCrypto:DES3パスワードで保護されたRSA鍵を生成する
- 30. 時間ベースのOTP生成で間違った鍵が生成されるC#
私のユーザの中には、パテafaikを必要とするWindows上で動作するユーザがいるため、スクリプトを作成できません。私のグループは、私を偽装しないと信じています。結局のところ、私は彼らが接続しているマシンへのルートアクセス権を持っています。私は 'openssl req'の使い方についてあなたの意見を述べ、今後これを使用します。私はまた、 'ssl'タグをドロップします。どうもありがとう。 – Andy
ええと、opensslの手法を使うと、ファイルを私のauthorised_keysファイルに追加することができません。これはssh-keygen公開鍵でできることでした。何か不足していますか? –
Andy
安全なトランスポート層としてSSLまたはSSHを使用していますか? (SSHを使用しているように聞こえますが、その場合は 'ssh-keygen'が適切なツールです。この記事はssl/opensslというタグが付けられているので最初は混乱していました) – lockcmpxchg8b