Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:50:56
В этой статье мы кратко перейти к созданию ключей RSA на машине Linux / Unix. Есть два типа шифрования, которые существуют для аутентификации RSA, эти шифрования используются аналогично тому, как SSL работает частный открытый ключ, чтобы позволить хост-получатель знает человека, который пытается подключиться уполномочен заключать.
RSA обеспечивает шифрование, цифровые подписи и распределение ключей. 2048-битное шифрование
DSA предоставляет только цифровые подписи. его быстрее, чем РКА Wehen создания шифрования подписи, медленнее для анализа / проверки подписи маркера. 1024-битное шифрование
Создание ключей с помощью '' 'SSH-серийник -t RSA' ''
Введите файл, в котором для сохранения ключа (/root/.ssh/id_rsa):
Введите ключевую фразу (пусто не ключевую фразу):
Введите тот же ключевую фразу:
Ваш идентификационный был сохранен в /root/.ssh/id_rsa.
Ваш публичный ключ был сохранен в /root/.ssh/id_rsa.pub.
1. Путь id_rsa, который является закрытым ключом использовать для расшифровки и шифрования сеансов.
2. тайный пароль для ключей, я не положить что-нибудь с тех пор несколько раз RSA клавиатуры используются для автоматизации резервного копирования и ввода пароля может вызвать проблемы.
3. общественный ключ RSA местоположение '' '/root/.ssh/id_rsa.pub' '' это то, что вы предоставляете на удаленный сервер для аутентификации.
Отправка ключей SSH к новому хозяину
SSH-копия-ID -i /root/.ssh/id_rsa.pub корень @ хххх
если не удалось скопировать его просто '' 'кошка /root/.ssh/id_rsa.pub' '', и дать полный ключ к администратору удаленного сервера.
Если вы хотите, чтобы заставить сервер SSH, чтобы разрешить только RSA / TSA логины сделать следующее.
'' 'VI или нано / и т.д. / SSH / sshd_config' '', внести следующие изменения
PasswordAuthentication нет
ChallengeResponseAuthentication нет
сохранить и перезапустить SSH
/etc/init.d/sshd перезагрузка
Эти инструкции были протестированы на Linux красно-ненависть, Debian, Ubuntu, и BSD.
