Экспериментальное/частное ответвление для чисел OID в Схемах LDAP?
Мы нашли проблему и решение:
1) Владелец & amp; группа ключей (публичные и частные) должна принадлежать пользователю, который используется для генерации ключей. В нашем случае мы вошли в систему как root , но создали ключи с пользователем suren .
Решение
ssh-keygen -t rsa -f ~/.ssh/runnkey -C suren, но мы запустили это вошедшее в систему как root, поэтому у файла есть владелец как root. Быстрое решение проблемы - изменить владельца
chown suren:suren ~/.ssh/runnkey и chown suren:suren ~/.ssh/runnkey.pub
2) Добавить открытые ключи в /. Ssh / authorised_keys .
Пример cat ~/.ssh/runnkey.pub >> ~/.ssh/authorized_keys
3) Изменить разрешения для файлов
chmod 0700 /.ssh/authorised_keys
chmod 0600 /.ssh/runnkey
chmod 0600 /.ssh/runnkey
4) Добавить ключи к экземпляру ВМ. Compute Engine> Экземпляры виртуальной машины> [виртуальная машина, к которой вы хотите обратиться]> Изменить> Ключи SSH. Скопируйте текст (vi ~/.ssh/runnkey.pub копия) открытого ключа и добавьте сюда вставку. Сохранить.
5) Создайте файлы runnkey и runnkey.pub на локальном компьютере Mac в папке /.ssh и скопируйте содержимое из соответствующих файлов на сервере.
Примеры команд тестирования:
ssh -i ~/.ssh/runnkey.pub suren@1.2.3.4
scp -i ~/.ssh/runnkey.pub /Downloads/ship.png suren@1.2.3.4:/home/temp
Вышеупомянутые 1,2,3 упомянуты в документе в разделе Разрешения для каталога $ HOME или $ HOME / .ssh. неправильного подключения пользователя.
3 ответа
Очевидно, ветвь OID 2.25 может использоваться с UUID без регистрации. Подробное объяснение можно найти здесь: http://www.oid-info.com/get/2.25 , а также есть ссылка на генератор UUID.
=> Я думаю, что это хорошее решение для незарегистрированных OID. Просто сгенерируйте один такой OID с помощью UUID-Generator. Вы получите что-то вроде 2.25.178307330326388478625988293987992454427, а затем сможете просто создать свои собственные номера, добавив в конце .1, .2, ... все еще требуется, и уникальность не гарантируется полностью, поскольку все еще возможно (хотя и маловероятно), что кто-то еще использует тот же OID, что и незарегистрированный OID. Для зарегистрированных OID я бы все же предпочел регистрацию IANA частного номера предприятия.
Вот также список того, как получить OID: http://www.oid-info.com/faq .htm # 10 .
Нет. Однако, если не будет ничего опубликованного от Вашей работы, то никто не будет знать. Некоторые компании сервера LDAP будут sub числа OID, если Вы хотели попробовать что-то. Но Вы могли просто состав что-либо.
В настоящее время присвоенные номера только запускаются с 0, 1, или 2. Если бы Вы запустили с 4, или что-то, любой savey человек знал бы, что Вы фальсифицировали его.
Мы соединяем некоторую информацию о OIDs здесь: http://ldapwiki.willeke.com/wiki/HowToGetYourOwnLDAPOID
- jim
Я не знаю, где Вы базируетесь. В Великобритании каждая компания заставляет свое собственное ответвление OID играть с тем, поскольку она будет http://www.oid-info.com/get/1.2.826.0
(Не уверенный, если существуют подобные установки в других странах