一、rhel1——192.168.10.1——文件的解密端rhel2——192.168.10.2——文件的加密段二、rhel1配置如下:1.查看是否安装所需的软件包(默认已经安装):2.生成密钥:3.查看已经生成的密钥:4.导出公钥文件,并查看:5.将公钥发送至rhel2:三、rhel2配置如下:1.导入rhel发送过来..
分类:
其他好文 时间:
2014-10-03 03:06:44
阅读次数:
368
最近在折腾Hadoop,要用到主机间无密码登陆,设置的时候遇到了一些问题,这里记录一下。假设A需要无密码登陆B。那么首先需要在A上使用ssh-keygen生成id_rsa.pub的公钥,生成时,一路回车即可,文件生成在~/.ssh目录中。将上一步的id_rsa.pub文件内容追加复制到B机器的~/....
分类:
系统相关 时间:
2014-10-01 03:19:20
阅读次数:
247
先前我曾经写了一篇“网站的安全登录认证设计”,可能是讲述的不够清楚,有一位读者就留言质疑到,“公钥顾名思义就是公开的啦,只要你愿意,谁都会有你的公钥,何来安全?应该是用网站的公钥加密,传到网站后,网站用自己的私钥解密吧”。 这些密码学的概念容易被搞混淆,的确也情有可原。因为公钥、私钥、加密、认证这....
分类:
其他好文 时间:
2014-09-30 13:05:09
阅读次数:
166
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重...
分类:
其他好文 时间:
2014-09-30 11:01:07
阅读次数:
194
为了进行批量关机工作,前提要配置好ssh的双机信任。A机192.168.1.241B机192.168.1.212在A机上获取一个pub密钥,即为公共密钥。执行这个命令后:ssh-keygen -t rsa在 ~/.ssh/目录下使用scp命令,将公钥拷贝到B机SUSE-linux:~/.ssh # ...
分类:
其他好文 时间:
2014-09-29 16:26:41
阅读次数:
272
生成密钥opensslgenrsa-outserver.key提取公钥opensslrsa-inserver.key-pubout生成自签名证书opensslreq-new-x509-keyserver.key-outserver.crt-days365-new:新的申请-key:密钥文件-out:保存的文件-days:有效期查看证书内容opensslx509-text-inserver.crt配置文件:/etc/pk..
分类:
其他好文 时间:
2014-09-29 02:54:07
阅读次数:
315
字签名,其实就是拿我们的私钥对想要签名的内容进行加密的过程。
为什么数字签名能够在互联网中发挥作用呢?这是基于其两个特性。
1)防篡改
比如小明现在用自己的私钥将内容加密之后(签名),然后传给小红,小红可以用小明的公钥进行解密,从而看到内容。
而在这个过程中,虽然其他人也有可能拿到小明的公钥去解密数据,然后看到数据的内容,但是其没有办法将数据修改之后,再重新加密,然后送给小红,因为没有小明的私钥。
所以小明签名过的内容传给小红,就一定还是那些内容,没法篡改。
2)防抵赖
第二个问题就是,你一旦签了名,你就不...
分类:
其他好文 时间:
2014-09-22 14:14:02
阅读次数:
206
1. 创建 SSH KEY 使用 ssh-keygen 生成一个密钥对,并且将公钥注册到服务器的 $HOME/.ssh/authorized_keys 文件。2. 确保启用SSH 公钥认证功能 查看 /etc/ssh/sshd_config 文件,确保以下两条为 yes:RSAAuthentic.....
分类:
系统相关 时间:
2014-09-22 11:50:32
阅读次数:
261
SSH 协议(Secure Shell 协议)最初在 1995 年由芬兰的 Tatu Ylönen设计开发,由 IETF(Internet Engineering Task Force)的网络工作小组(Network Working Group)制定标准。 Tatu Ylönen 在 1995...
分类:
系统相关 时间:
2014-09-21 18:56:11
阅读次数:
304
RSA 是一种公钥加密算法,在 1977 年由麻省理工学院的Ron Rivest, Adi Shamir, Leonard Adleman 三人一起提出,因此该算法命名以三人姓氏首字母组合而成。 SSH 是 Secure Shell 缩写,是建立在应用层和传输层基础上的安全协议,为计算机上运行...
分类:
系统相关 时间:
2014-09-21 14:29:00
阅读次数:
296
