Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:50:56
En este artículo se va a revisar brevemente la creación de claves RSA en una máquina Linux / Unix. Hay dos tipos de cifrado que existen para la autenticación RSA, éstos se utilizan cifrado similar a cómo funciona SSL clave pública privada para que el host receptor conoce a la persona intenta conectarse está autorizado a entrar.
RSA ofrece cifrado, firmas digitales y la distribución de claves. cifrado de 2048 bits
DSA ofrece sólo las firmas digitales. su firma cifrado RSA wehen más rápido que la creación, más lenta para analizar / validar token de firma. cifrado de 1024 bits
llaves de generación que utilicen '' 'ssh-keygen -t rsa' ''
Acceder a la ficha en la que guardar la clave (/root/.ssh/id_rsa):
Introduzca la frase de contraseña (vacío sin contraseña):
Introduce misma frase de contraseña de nuevo:
Su identificación se ha ahorrado en /root/.ssh/id_rsa.
La clave pública se ha guardado en /root/.ssh/id_rsa.pub.
1. la trayectoria de la id_rsa que es el uso de clave privada para descifrar y cifrar las sesiones.
2. frase de contraseña secreta para las llaves, yo no ponga nada, ya que algunas veces son el uso de RSA para la automatización de copias de seguridad y de introducción de contraseña pueden causar problemas.
3. RSA pública lugar clave '' '/root/.ssh/id_rsa.pub' '' esto es lo que usted proporciona al servidor remoto para la autenticación.
Envío de claves ssh a un nuevo huésped
ssh-copy-id -i /root/.ssh/id_rsa.pub root @ xxxx
si no puede copiarlo simplemente '' '/root/.ssh/id_rsa.pub gato' '', y darle toda la clave para el administrador del servidor remoto.
Si desea forzar su servidor ssh, para permitir sólo los inicios de sesión RSA / TSA hacer lo siguiente.
'' 'Vi o nano / etc / ssh / sshd_config' '', realizar los siguientes cambios
PasswordAuthentication no
ChallengeResponseAuthentication sin
guardar y reiniciar ssh
reinicio /etc/init.d/sshd
Estas instrucciones se han probado en Linux rojo-odio, Debian, Ubuntu, y BSD.
