Tag Archives: RSA

SSH: ssh-copy-id – Permission denied

09/27/2016
 

 При копировании RSA-ключа – ошибка: $ ssh-copy-id -i ssh/id_rsa.pub chef@192.168.33.10 /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Travis: Permission denied – Could not read from remote repository

06/23/2016
 

 После добавления нового репозитория в Travis – билд падает с ошибкой: … 3.34s$ git clone –depth=50 –branch=develop git@github.com:account/repository.git account/repository Cloning into ‘account/repository’… Warning: Permanently added the RSA host key for IP address ‘192.***.***.121’ to the list of known hosts. Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the… Read More »

Github: авторизация по SSH ключам

05/31/2016
 

 Генерируем ключ: $ cd ~/.ssh/ $ ssh-keygen -t rsa -C “username@domain.tld” Generating public/private rsa key pair. Enter file in which to save the key (/home/setevoy/.ssh/id_rsa): setevoy_github_openssh Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in setevoy_github_openssh. Your public key has been saved in setevoy_github_openssh.pub. The key fingerprint is:… Read More »

SSH: Could not load host key: /etc/ssh/ssh_host_ed25519_key

02/13/2016
 

 После запуска нового EC2 инстанса с Debian 8 – в /var/log/auth.log стали появлятся ошибки такого вида: … Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: Connection closed by 176.37.186.107 [preauth] … Проверяем наличие самого файла: # file /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key: cannot open `/etc/ssh/ssh_host_ed25519_key’ (No such file or directory)… Read More »

TLS/SSL: создание CSR для мульдоменного сертификата

12/01/2015
 

 В связи с продлением нашего wildcard-сертификата – необходимо создать CSR из старых сертификатов на некоторых серверах. Кроме того – в сертификате используются SAN (Subject Alternative Name) – и их требуется перечислить при создании запроса. Есть два варианта: передать параметры из командной строки – либо настроить OpenSSL.

GPG: примеры использования для шифрования

06/30/2015
 

 Для Windows – имеется пакет Gpg4Win. Для Linux-систем – пакет gnupg. GNU Privacy Guard (GnuPG, GPG) – позволяет шифровать данные между двумя пользователи, например – безопасно пересылать другие RSA-ключи. После установки – необходимо создать свою пару ключей:

Bitbucket: использование RSA-авторизации по ключу

06/05/2015
 

 Что бы не вводить каждый раз пароль при работе с Bitbucket – он позволяет использовать авторизацию по RSA-ключу. Предполагается, что OpenSSH установлен (на Windows он устанавливается вместе с Git). Генерируем ключ: D:Temp>ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (//.ssh/id_rsa): D:KeysMyBitbucketsetevoy.priv Enter passphrase (empty for no passphrase):… Read More »