Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:50:56
이 문서에서는 간단히 리눅스 / 유닉스 시스템에서 RSA 키의 생성을 통해 이동합니다. RSA 인증을 위해 존재하는 암호화의 두 가지 유형이 있습니다,이 암호화는 SSL이 수신 호스트가 입력 할 수있는 권한이 연결을 시도하는 사람을 알려 개인 공개 키를 작동하는 방법과 유사한 사용된다.
RSA 암호화, 디지털 서명 및 키 분배를 제공합니다. 2048 비트 암호화
DSA는 디지털 서명을 제공합니다. 그 빠른 RSA보다 wehen 작성 서명 암호화, 느린 / 분석 서명 토큰의 유효성을 검사합니다. 1024 비트 암호화
생성 키를 사용하여 '' '는 ssh-Keygen은 -t RSA' ''
키 (/root/.ssh/id_rsa)를 저장할 파일을 입력 :
(아무 암호 빈) 암호를 입력 :
다시 같은 암호를 입력 :
당신의 식별 /root/.ssh/id_rsa에 저장되었습니다.
공개 키 /root/.ssh/id_rsa.pub에 저장되었습니다.
1. 해독 및 암호화 세션 개인 키를 사용하다하여 id_rsa_gsg_keypair의 경로입니다.
키 2. 비밀 암호, 나는 몇 번 RSA 문제가 발생할 수 있습니다 백업 및 패스워드 입력을 자동화 사용하기 때문에 물건을 올려 말아.
3. 공개 RSA 키 위치 '' '/root/.ssh/id_rsa.pub는' ''이것은 당신이 인증을 위해 원격 서버에 제공하는 것입니다.
새로운 호스트를 통해 SSH 키 보내기
ssh를 복사-ID -i /root/.ssh/id_rsa.pub 루트 @ xxxx를
''단순히 '고양이 /root/.ssh/id_rsa.pub을' ''를 통해 복사하고, 원격 서버 관리자에게 전체 키를 제공 할 수없는 경우.
당신이, 당신의 ssh 서버를 강제 할 경우에만 RSA / TSA 로그인이 다음을 수행 할 수 있습니다.
'vi가 또는 나노의 / etc / SSH / sshd_config에' ''다음과 같이 변경합니다, ''
한 PasswordAuthentication 없음
ChallengeResponseAuthentication이 없음
저장하고 SSH를 다시 시작
/etc/init.d/sshd 다시 시작
이러한 지침은 리눅스 붉은 증오, 데비안, 우분투, 그리고 BSD에서 테스트되었습니다.
