1、安装openssh、openssh-server2、启动sshd:servicesshdstart3、设置开机自动启动sshd:chkconfig--level35sshdon4、建立私钥公钥:ssh-keygen-trsa[user@centos64~]$ssh-keygen-trsaGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/home/wspjing/.ssh/id..
分类:
其他好文 时间:
2015-01-07 19:07:04
阅读次数:
141
1、信任关系1)Linux信任Linux:主机1:ssh-keygen-trsa(生成密钥对)--回车使用默认即可scp/root/.ssh/id_rsa.pubroot@主机2_IP:/home/(将公钥复制到对方需不验证的主机)主机2:建立用户宿主目录的.ssh文件夹(权限为700)catid_rsa.pub>>.ssh/authorized_keys(author..
公钥基础设施(PublicKeyInfrastructure,简称PKI)是眼下网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为眼下信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,当中包含PKI组成、证书认证机构CA、PKI应用、应用编程接口和....
分类:
其他好文 时间:
2015-01-06 22:46:51
阅读次数:
414
1、使用ssh远程连接服务器sshIP,如果不指定用户名,默认使用当前的用户名指定用户名登陆:ssh-lusernameIP
sshroot@IPsshredhat@localhostssh登陆成功后,会在用户的家目录下生成.ssh的文件夹,里面记录了用户的公钥指纹:[root@clz~]#sshredhat@localhost
Theauthenticityofh..
分类:
其他好文 时间:
2015-01-06 18:13:05
阅读次数:
188
SSL协议的握手过程 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术,SSL对传输内容的加密是采用的对称加密,然后对对称加密的密钥使用公钥进行非对称加密。这样做的好处是,对称加密技术比公钥加密技术的速....
分类:
其他好文 时间:
2015-01-06 17:15:08
阅读次数:
113
晚上回来先吃点东西然后洗漱准备再学习一会儿困后睡觉,今天在学习WS服务安全认证知识时又重新认识了网络传输安全和加密解密常用网络安全的概念,总结摘录一下个人觉得好的内容:非对称解密算法RSA是可逆的,公钥加密私钥解密可得明文,私钥加密公钥解密可得明文。问题1:最自然的想法是,甲必须对文件加密才能保证不...
分类:
其他好文 时间:
2015-01-05 23:17:24
阅读次数:
297
介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行...
分类:
其他好文 时间:
2015-01-05 18:18:10
阅读次数:
172
1,在理解HTTPS SSL TLS 之前先对常用的加密方式进行一个简述: (1),对称加密: 采用一个密钥,对明文进行加密生成密文,相反采用此密钥可对加密后的密文进行解密还原成明文. 代表算法有,DES,3DES,AES 等 (2),非对称加密: 公钥加密,私钥解密. 网上有个比喻...
分类:
Web程序 时间:
2015-01-05 14:46:57
阅读次数:
163
1、准备ssh-copy-id brew install ssh-copy-id 2、生成私钥公钥 ssh-keygen -t rsa -b 1024 3、将公钥上传致服务器(~/.ssh/authorized_keys) ssh-copy-id -i 公钥 root@192.168.1.xxx 4、在本地~/.config文件中添...
分类:
Web程序 时间:
2015-01-05 13:21:44
阅读次数:
187
基本概念linux自带的ssh为OpenSSH ssh协议提供两种用户认证方式 1、基于口令的安全认证:使用用户名、密码的方式对登录用户进行认证 2、基于密钥的安全认证:使用公钥和私钥对的方式对登录用户进行认证 OpenSSH的rpm包由四部分组成(默认已安装) openssh-4.3p2-2...
分类:
其他好文 时间:
2015-01-04 22:53:46
阅读次数:
420
