Rozdawanie kluczy prywatnych

0

Mam takie pytanie łącze się z serwerem w ramach maszyny wirtualnej. Serwer ma swój klucz publiczny, klucz prywatny jest na moim komputerze. Z tym że go nie generuje. Istnieje prawdopodobieństwo, że osoba korzystajaca z serwera, albo któryś z moich "kolegów" rozdaje mój klucz prywatny do komputera. Mam takie obawy bo osoba ta (nie podaje imienia nazwiska) była wielokrotnie zamieszana we włamania na komputer. Jest to serwer linuxowy z virtualboxem.

Czy i jak mogę zmienić swój klucz prywatny?

0

Kluczem prywatnym dysponuje ten kto posiada ten klucz. Jak zabezpieczysz klucz prywatny hasłem, to nawet jak ktoś będzie miał dostęp do tego klucza, to utrudnisz jego wykorzystanie.
Są różne rozwiązania, które pozwalają na bez hasłowe łączenie z wykorzystaniem klucza (np. putty agent, ssh agent etc.).

Jak zmienisz klucz prywatny, to zmienia się również klucz publiczny i ten publiczny powinien zostać dodany na tym zdalnym serwerze, który będzie Ci "ufał".

0

A teraz jeszcze raz, po Polsku. Łączysz się do serwera przez SSH korzystając z autentykacji kluczem, tak? Wygenerowanie nowego zestawu kluczy to nie problem, ale potem admin musi dodać twój nowy klucz publiczny do serwera.

0

wytłumaczę tak jak umiem,
być może muszę wyrzucić tego virtualboxa z komputera bo sobie z tym nie poradzę...

maszyna wirtualna chodzi na linuxie
odpalam virtualboxa, aplikacje
łączę się z serwerem przy wdrażaniu tych aplikacji

nie interesuje mnie zabezpieczenie serwera, może tam jest luka(bug) czy jak się to zwie

jak mógłbym się zabezpieczyć od swojej strony

żeby mi nikt nie właził z poziomu konsoli linuxa na komputer

nie ma żadnej autentykacji z mojej strony to rozumiem, że nie ma też klucza, jak się łącze napisałem wyżej, nie używam ssh

być może po prostu luka jest na serwerze

0

Do czego Ci ten virtual box? Przecież ze zdalnym serwerem możesz się łączyć bezpośrednio z hosta (windowsa?) via putty / pscp / winssh / winscp etc. i korzystać z klucza prywatnego do uwierzytelnienia.

Jak rozumiem obawiasz się, że:
a) ktoś podłączy się do Twojego virtual boxa
b) użyje virtual boxa jako punktu "wejścia" na Twój komputer ?

0

a może jest jeszcze inaczej jest luka na serwerze(takie mam przeczucia, chyba że ktoś wie jak to sprawdzić)

w aplikacji chcąc nie chcąc używam kluczy głównych czy obcych

i jak mi się podłączą do mojej bazy danych to zrobią z komputerem co im się żewnie będzie podobać

problemem więc może nie jest sam virtualbox, a serwer i moja aplikacja

1

Nic nie rozumiem, mieszasz zagadnienia, snujesz domysły i nie odpowiadasz na zadane pytania. Filozof?

0

niech będzie że filozof
A jeszcze jedno
WPROWADZAM HASŁO PO WEJŚCIU DO NETBEANSA, ABY ODBLOKOWAĆ BAZĘ KLUCZY KONTA, ale uwaga mogę to anulować, więc może problem jest we wpisywaniu tego hasła???????

gdyż hasło jest znane wszystkim i jest takie samo

ale bez hasła nie zdeployuje aplikacji, czyli problemem są bazy, do których się podłączam!!!!!!!!!!!!!

3

Proszę cię rozrysuj diagram bo tak pomieszane jest to co opisałeś, że nikt nie skuma

5

Obstawiam, że powinna pomóc wymiana komponentu triggerującego urządzenie wejściowe klasy HID, podpięte do hosta, na którym działa VirtualBox.

0

obstawiać to można u bukmachera

dzięki za porady

nie do końca zgodze się z ostatnią wypowiedzią też mówicie slangiem i jak się tylko wejdzie w temat to jeden rozumie drugiego

to jest forum, ja szukam szybkich odpowiedzi

bez tłumaczenia co i jak w obszernym tekście

2
smokwawelski1 napisał(a):

nie do końca zgodze się z ostatnią wypowiedzią też mówicie slangiem i jak się tylko wejdzie w temat to jeden rozumie drugiego

Nie mówimy slangiem tylko językiem technicznym, i wszyscy siebie rozumiemy, ty opisałeś to tak, że nic nie składa się w całość, a skoro brakuje nam danych i obrazu to mamy wróżyć z kryształowej kuli czy zatrudnić sztuczną inteligencje do dolosowania pozostałych elementów układanki?

8

to jest forum, ja szukam szybkich odpowiedzi

Zasada jest taka, że skoro ludzie tutaj poświęcają za free i z dobrej woli swój czas i energię na pomaganie, to nie powinieneś reprezentować takiej postawy roszczeniowej, bo to zwyczajnie jest niefajne. Jak chcesz narzucać swoje warunki to załóż proszę nowy wątek w https://4programmers.net/Forum/Og%C5%82oszenia_drobne, zleć komuś odpłatną pomoc i wtedy możesz wybrzydzać. To trochę jakbym dał Ci z dobrego serca rower, a Ty zamiast podziękować to byś zaczął narzekać, że opony są już trochę zużyte :P

0

pisze ze swojej perspektywy

próbujesz mnie cerrato zdyskredytować za wszelką cenę

za pomoc jestem wdzięczny

jak będe w stanie więcej czasu poświęcić na to forum to postaram się pisać zwięźle i zrozumiale

też pomagałem na wielu forach i nie musisz mi takich rzeczy tłumaczyć

a z tym dobrym sercem to mnie nie rozsmieszaj

dobre serce to mają ci co patrzą przez palce na nielegalne interesy na grube kwoty, więc wiesz to jest dobre serce jakby co

3

Czytam pare razy i nie rozumiem. Zrób z tego jakiś diagram i niby skąd masa ten klucz prywatny bo do tej pory to bełkot. Inaczej sugeruje perełkacje.

2

Po sposobie w jaki piszesz, można pomyśleć że jesteś 10 latkiem szukającym "programisty" do napisania cheatów do minecrafta / kolejnej ruletki ze skinami w CS GO.
Nie robisz jednak błędów ortograficznych więc jesteś na pewno trochę starszy.
Mimo to, masz problem z opisaniem / przedstawieniem swojego problemu. Nikt Cię nie zrozumiał, nikt nie stara się być chamski, ale jak dostajesz prośbę o dokładniejsze wytłumaczenie tematu to to zrób, bo bez tego to daleko nie zajdziemy.

0

na przykład taki, że zmieniam ustawienia antywirusa i niby zatwierdza, ale przyjmuje dopiero po włączeniu drugi raz komputera

tak jakbym do wyłączenia komputera nie mógł dokonywać zmian

a to wszystko wiąże się z tym, że jest zcztywany tekst z mojego komputer prawdopodobnie z powodu javy, ale co gorsza jest to udostępniane wielu osobom.

1 użytkowników online, w tym zalogowanych: 0, gości: 1