Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:50:56
Bài viết này sẽ ngắn gọn đi qua việc tạo ra các phím RSA Trên máy Linux / Unix. Có hai loại mã hóa mà tồn tại để xác thực RSA, các mã hóa được sử dụng tương tự như cách làm việc SSL khóa công khai tin để cho máy nhận biết người đang cố gắng để kết nối được phép nhập.
RSA cung cấp mã hóa, chữ ký số và phân phối chính. mã hóa 2048 bit
DSA chỉ cung cấp chữ ký số. mã hóa chữ ký nhanh hơn rsa wehen tạo của mình, chậm hơn để phân tích / chứng thực chữ ký token. mã hóa 1024 bit
Tạo các phím sử dụng '' 'ssh-keygen -t rsa' ''
Nhập tập tin trong đó để lưu các khóa (/root/.ssh/id_rsa):
Nhập cụm từ mật khẩu (trống không có cụm từ mật khẩu):
Nhập cùng một mật khẩu một lần nữa:
nhận dạng của bạn đã được lưu trong /root/.ssh/id_rsa.
khóa công khai của bạn đã được lưu trong /root/.ssh/id_rsa.pub.
1. đường dẫn của id_rsa đó là việc sử dụng khóa riêng để giải mã và mã hóa phiên.
2. cụm từ mật khẩu bí mật cho các phím, tôi không đặt bất cứ điều gì kể từ khi một số lần RSA được sử dụng để tự động sao lưu và nhập mật khẩu có thể gây ra vấn đề.
3. rsa công cộng quan trọng vị trí '' '/root/.ssh/id_rsa.pub' '' đây là những gì bạn cung cấp cho các máy chủ từ xa để xác thực.
Gửi phím ssh qua một máy chủ mới
ssh-copy-id /root/.ssh/id_rsa.pub -i root @ xxxx
nếu không thể sao chép nó qua chỉ đơn giản là '' 'mèo /root/.ssh/id_rsa.pub' '', và cung cấp cho toàn bộ chìa khóa để quản trị máy chủ từ xa.
Nếu bạn muốn ép buộc ssh server của bạn, chỉ cho phép rsa / tsa đăng nhập làm như sau.
'' 'Vi hoặc nano / etc / ssh / sshd_config' '', làm cho những thay đổi sau
thực mật khẩu không
ChallengeResponseAuthentication không
lưu và khởi động ssh
khởi động lại /etc/init.d/sshd
Những hướng dẫn đã được thử nghiệm trên Linux đỏ-ghét, debian, Ubuntu, và BSD.
