Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:50:56
บทความนี้สั้นจะไปกว่าการสร้างคีย์ RSA บนเครื่อง Linux / Unix มีสองประเภทของการเข้ารหัสที่มีอยู่สำหรับการตรวจสอบอาร์เอสมีการเข้ารหัสลับเหล่านี้จะใช้วิธีการคล้ายกับการทำงานของ SSL คีย์สาธารณะส่วนตัวที่จะปล่อยให้เป็นเจ้าภาพที่ได้รับรู้ว่าคนพยายามที่จะเชื่อมต่อได้รับอนุญาตให้ใส่
อาร์เอสมีการเข้ารหัส, ลายเซ็นดิจิตอลและการจัดจำหน่ายที่สำคัญ 2048 การเข้ารหัสบิต
DSA ให้ลายเซ็นดิจิตอลเท่านั้น การเข้ารหัสลายเซ็นของอาร์เอสได้เร็วกว่า wehen สร้างช้าในการวิเคราะห์ / ตรวจสอบลายเซ็นโทเค็น 1024 การเข้ารหัสบิต
ปุ่มสร้างโดยใช้ '' 'SSH-t-keygen อาร์เอส' ''
ใส่ไฟล์ที่จะบันทึกแป้น (/root/.ssh/id_rsa):
ป้อนข้อความรหัสผ่าน (ที่ว่างเปล่าไม่มีรหัสแทน):
ป้อนข้อความรหัสผ่านเดียวกันอีกครั้ง:
บัตรประจำตัวของคุณได้รับการบันทึกไว้ใน /root/.ssh/id_rsa
คีย์สาธารณะของคุณได้รับการบันทึกไว้ใน /root/.ssh/id_rsa.pub
1. เส้นทางของ id_rsa ซึ่งคือการใช้คีย์ส่วนตัวในการถอดรหัสและการเข้ารหัส
2. ข้อความรหัสผ่านลับกุญแจ I dont ใส่อะไรเนื่องจากบางครั้งอาร์เอสมีการใช้สำหรับการสำรองข้อมูลอัตโนมัติและใส่รหัสผ่านอาจทำให้เกิดปัญหา
3. อาร์เอสที่สาธารณะสถานที่สำคัญ '' '/root/.ssh/id_rsa.pub' '' นี่คือสิ่งที่คุณให้กับเซิร์ฟเวอร์ระยะไกลสำหรับการตรวจสอบสิทธิ์
ส่งคีย์ SSH ไปยังพื้นที่ใหม่
SSH สำเนา-ID -i /root/.ssh/id_rsa.pub ราก @ xxxx
ถ้าไม่สามารถที่จะคัดลอกมันมากกว่าเพียงแค่ '' 'แมว /root/.ssh/id_rsa.pub' '' และให้คีย์ทั้งหมดไปยังผู้ดูแลระบบเซิร์ฟเวอร์ระยะไกล
หากคุณต้องการที่จะบังคับให้เซิร์ฟเวอร์ SSH ของคุณจะเพียง แต่ช่วยให้อาร์เอส / เข้าสู่ระบบ TSA ทำต่อไปนี้
'' 'vi หรือนาโน / etc / SSH / sshd_config' '' ให้ทำการเปลี่ยนแปลงดังต่อไปนี้
PasswordAuthentication ไม่มี
ChallengeResponseAuthentication ไม่มี
บันทึกและรีสตาร์ท SSH
รีสตาร์ท /etc/init.d/sshd
คำแนะนำเหล่านี้ได้รับการทดสอบบนลินุกซ์สีแดงเกลียดชัง Debian, Ubuntu และ BSD
