Архив метки: RSA

Ansible: шифрование и копирование PEM-ключа

5 февраля 2019
 

 Задача — во время выполнения роли скопировать на удалённый хост PEM-ключ. Для этого используем ansible-vault. Идея состоит в том, что мы зашифруем содержимое ключа в переменную, а затем используем модуль copy — и создадим на удалённой системе новый файл. Создание сертификата Сначала создадим сам сертификат и приватный ключ с помощью openssl: Проверяем содержимое: Шифрование данных… Читать далее »

SSH: ssh-copy-id — Permission denied

27 сентября 2016
 

 При копировании RSA-ключа — ошибка: $ ssh-copy-id -i ssh/id_rsa.pub chef@192.168.33.10 /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Travis: Permission denied — Could not read from remote repository

23 июня 2016
 

 После добавления нового репозитория в Travis — билд падает с ошибкой: … 3.34s$ git clone —depth=50 —branch=develop git@github.com:account/repository.git account/repository Cloning into ‘account/repository’… Warning: Permanently added the RSA host key for IP address ‘192.***.***.121’ to the list of known hosts. Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the… Читать далее »

Github: авторизация по SSH ключам

31 мая 2016
 

 Генерируем ключ: $ cd ~/.ssh/ $ ssh-keygen -t rsa -C «username@domain.tld» Generating public/private rsa key pair. Enter file in which to save the key (/home/setevoy/.ssh/id_rsa): setevoy_github_openssh Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in setevoy_github_openssh. Your public key has been saved in setevoy_github_openssh.pub. The key fingerprint is:… Читать далее »

SSH: Could not load host key: /etc/ssh/ssh_host_ed25519_key

13 февраля 2016
 

 После запуска нового EC2 инстанса с Debian 8 — в /var/log/auth.log стали появлятся ошибки такого вида: … Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: Connection closed by 176.37.186.107 [preauth] … Проверяем наличие самого файла: # file /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key: cannot open `/etc/ssh/ssh_host_ed25519_key’ (No such file or directory)… Читать далее »

TLS/SSL: создание CSR для мульдоменного сертификата

1 декабря 2015
 

 В связи с продлением нашего wildcard-сертификата — необходимо создать CSR из старых сертификатов на некоторых серверах. Кроме того — в сертификате используются SAN (Subject Alternative Name) — и их требуется перечислить при создании запроса. Есть два варианта: передать параметры из командной строки — либо настроить OpenSSL.

GPG: примеры использования для шифрования

30 июня 2015
 

 Для Windows — имеется пакет Gpg4Win. Для Linux-систем — пакет gnupg. GNU Privacy Guard (GnuPG, GPG) — позволяет шифровать данные между двумя пользователи, например — безопасно пересылать другие RSA-ключи. После установки — необходимо создать свою пару ключей: