Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:50:56
Ten artykuł będzie krótko przejść tworzenia kluczy RSA na maszynie Linux / Unix. Istnieją dwa rodzaje szyfrowania, które istnieją do uwierzytelniania RSA, to szyfrowanie stosowane są podobne do tego, jak działa SSL prywatnego klucza publicznego, aby pozwolić host odbierający wiedzą osoby, która próbuje się połączyć, jest upoważniony do wjazdu.
RSA zapewnia szyfrowanie, podpisy cyfrowe i dystrybucji kluczy. 2048-bitowe szyfrowanie
DSA zapewnia tylko podpisów cyfrowych. jej szybciej niż RSA Wehen tworzenia szyfrowania podpis, wolniej analizować / tokena walidacji podpisu. 1024-bitowe szyfrowanie
Generowanie kluczy przy użyciu '' 'ssh-keygen -t rsa' ''
Wpisz pliku w którym chcesz zapisać klucz (/root/.ssh/id_rsa):
Wprowadź hasło (pusty żadnym hasłem):
Wpisz to samo hasło ponownie:
Twój identyfikacyjny został zapisany w /root/.ssh/id_rsa.
Klucz publiczny został zapisany w /root/.ssh/id_rsa.pub.
1. ścieżka id_rsa który jest użycie klucza prywatnego do odszyfrowywania i szyfrowania sesji.
2. tajne hasło do kluczy, ja nie kłaść żadnych przedmiotów, ponieważ kilka razy RSA jest wykorzystanie do automatyzacji tworzenia kopii zapasowych i wejście hasło może powodować problemy.
3. RSA z kluczem publicznym location '' '/root/.ssh/id_rsa.pub' '' jest to, co podać do zdalnego serwera uwierzytelniania.
Przesyłanie kluczy ssh na nowy gospodarz
ssh-copy-id -i /root/.ssh/id_rsa.pub root @ xxxx
jeśli nie można skopiować go po prostu '' 'cat /root/.ssh/id_rsa.pub' '' i dać cały klucz do zdalnego administratora serwera.
Jeśli chcesz, aby zmusić serwer SSH, aby tylko RSA / tsa loginy wykonać następujące czynności.
'' 'Vi lub nano / etc / ssh / sshd_config' '', wprowadzić następujące zmiany
PasswordAuthentication brak
ChallengeResponseAuthentication brak
zapisz i uruchom ssh
/etc/init.d/sshd restart
Instrukcje te zostały przetestowane na Linux Red-nienawiści, Debian, Ubuntu i BSD.