ssh认证类型:基于口令的安全验证,批量管理?expect,pssh,sshpassm01机器(钥匙)私钥被管理机器(锁)公钥m01nfs01backupweb011、在上面4台机器上面操作:创建用户及密码useraddoldgirlecho123456|passwd--stdinoldgirlidoldgirlsu-oldgirl2、创建密钥对在m01上面操作如下:..
分类:
其他好文 时间:
2017-08-16 09:52:18
阅读次数:
177
扩展:针对请求的uri来代理http://ask.apelearn.com/question/1049根据访问的目录来区分后端webhttp://ask.apelearn.com/question/92012.17Nginx负载均衡1.安装dig命令:[root@hao-01~]#yuminstall-ybind-utils2.用dig获取qq.com的ip地址:[root@hao-01~]#digqq.com3.创建ld.co..
分类:
其他好文 时间:
2017-08-15 23:08:37
阅读次数:
232
3. 应用层安全——数字签名 3.1 数字签名 (1)数字签名细节 ①A有一个密钥对(A的私钥SK和公钥PK)。发送文件前先使用哈希函数生成该文件的摘要,再使用A的私钥加密摘要(这个过程称为签名,私钥持有者才能做这个操作)。 ②然后将加密后的摘要、A的公钥和文件(不加密该文件)一起发送给B。 ③B收 ...
分类:
其他好文 时间:
2017-08-14 20:14:02
阅读次数:
200
用于集群中管理机器上的密钥对分发版本:Python2.7模块:paramiko、multiprocessing备注:注意在脚本70行左右获取远程服务器秘钥指纹信息的时候不同的操作系统可能会有出入,如果使用本脚本务必在本地测试通过#-*-coding:utf-8-*-
importsys
reload(sys),sys.setdefaultencodi..
分类:
编程语言 时间:
2017-08-08 20:04:26
阅读次数:
215
1.安装yuminstallgitgit-gui2.生成密钥对ssh-keygen-trsa-C"github邮箱地址"1、首先要检查key是不是已经存在,2、打开一个终端,并输入以下命令:$ls-al~/.ssh如果结果列表中包含以下文件,则不需要在生成新的KEY,可以直接使用。id_dsa.pubid_ecdsa.pubid_ed25519.pubid_rsa.p..
分类:
其他好文 时间:
2017-08-07 01:31:37
阅读次数:
160
LinuxCentOS7两台机器之间免输入密码相互登录(密钥对认证)两台机器为:主机名:fxq-1,IP:192.168.42.181主机名:fxq-2,IP:192.168.42.182w命令可以查看当前登录用户的信息[root@fxq-1~]#w
23:59:42up12min,1user,loadaverage:0.00,0.07,0.11USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT
..
分类:
系统相关 时间:
2017-08-04 16:12:30
阅读次数:
284
根据项目要求,需要将项目迁移到Linux系统上,作为测试,选用的是阿里云服务器,1核CPU,1G内存(没错就是这么穷),操作系统Ubuntu 16.04 64位。当然其实如果使用阿里云服务器其实是不需要单独配置证书登录的,因为可以在创建运行实例时直接配置证书登录。不过因为之前我没接触过Linux系统 ...
分类:
系统相关 时间:
2017-08-02 19:06:21
阅读次数:
1973
(原) 常用的加密有3种 1、正向加密,如MD5,加密后密文固定,目前还没办法破解,但是可以能过数据库撞库有一定概率找到,不过现在一般用这种方式加密都会加上盐值。 2、对称加密,通过一个固定的对称密钥,对需要传输的数据进行加解密,速度快,但是安全性不高,主要用于企业级内部系统中数据传输。 3、非对称 ...
分类:
编程语言 时间:
2017-07-21 13:28:37
阅读次数:
205
ansible自动部署zabbix-agent模块的准备阶段ansible所在的服务端可以免密钥登录所被部署的机器称为客户端。免密钥的做法服务端ssh-keygen一路回车生成密钥对ssh-copy-id指定IP将公钥发给指定的ip即可ssh-copy-id192.168.1.18下面红色是代表文件或目录黑色字体代表是内容使用了r..
分类:
其他好文 时间:
2017-07-21 10:39:22
阅读次数:
200
实战证明LINUX系统下密钥对验证的安全性密钥对验证:要求提供匹配的密钥信息才能通过验证,首先在客户端创建一对密钥文件(公钥、私钥),后把公钥文件放到需要远程连接的服务器中。远程登录时,系统将使用私钥加密身份信息提交给远程主机,远程主机使用对方提交的公钥来解密进..
分类:
系统相关 时间:
2017-07-17 18:52:41
阅读次数:
200
