пятница, 23 декабря 2011 г.

Восстановление openssh public key из private key

Случается, что теряется (удаляется или перезаписывается по ошибке) публичная часть ключа (та, которая обычно имеет суффикс ".pub"),
но если секретная часть жива ("id_rsa" или "id_dsa") то восстановить публичную очень просто:

Если ключ RSA
$ ssh-keygen -y -f id_rsa > id_rsa.pub

или если DSA
$ ssh-keygen -y -f id_dsa > id_dsa.pub
Ссылки:
Восстановление openssh public key из private key
Основы работы с OpenSSL

TrueCrypt + eToken

Что такое TrueCrypt я коротко описал в своей заметке "Шифрование данных - TrueCrypt"
Кратко опишу, как использовать TrueCrypt с аппаратным ключом eToken на Windows.

четверг, 22 декабря 2011 г.

eToken+Putty

Если у Вас уже есть устройство для аутентификации e Token, то имеет смысл использовать его везде, где нужно для обеспечения более высокого уровня безопасности.
Удаленный доступ к серверам имеет очень высокую степень риска (думаю со мной многие согласятся)
Т.к. даже запароленный приватный ключ в криптованном контейнере может быть скопирован при определенных обстоятельствах злоумышленником,а затем уже подобран пароль к нему.
Получить публичный ключ думаю еще легче :). Заполучив приватный ключ можно подобрать пароль даже брутфорсом, хотя это вопрос времени.. Получить ключ из eToken уже сложнее..
Ну да ладно я ушел в сторону...

OpenVpn client + eToken + Windows 7

Кратко опишу настройку OpenVPN client под Windows 7 (у меня x64, но роли это не играет) с использованием eToken Pro.