Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:50:56
本文将简要介绍一下创建RSA密钥在Linux / Unix机器的。有迹象表明存在RSA认证两种类型的加密,这些加密被用于类似SSL是如何工作的私有公钥让接收主机知道尝试连接有权进入的人。
RSA提供了加密,数字签名和密钥分配。 2048位加密
DSA只提供数字签名。它的速度比RSA wehen创建签名加密,速度较慢的分析/验证签名令牌。 1024位加密
生成密钥使用'''的ssh-凯基-t RSA'''
输入文件,在其中保存密钥(/root/.ssh/id_rsa):
输入密码(空没有密码):
再次输入相同的密码:
您的身份已被保存在/root/.ssh/id_rsa。
你的公钥已经保存在/root/.ssh/id_rsa.pub。
1.这是解密和加密会话私钥使用id_rsa的路径。
2.密钥的秘密口令,我不把任何事情,因为有些时候RSA是使用了自动备份和密码输入可能会导致问题。
3. RSA公钥的位置'''/root/.ssh/id_rsa.pub'''这是你提供什么样的远程服务器进行身份验证。
到一个新的主机发送的SSH密钥
SSH-copy-id命令-i /root/.ssh/id_rsa.pub根@ XXXX
如果无法通过简单地复制'''猫/root/.ssh/id_rsa.pub''',并给整个键到远程服务器管理员。
如果你想强迫你SSH服务器,只允许RSA / TSA登录做到以下几点。
'''六号或纳米的/ etc / SSH / sshd_config'文件',做以下修改
Password验证无
ChallengeResponse验证无
保存并重新启动SSH
/etc/init.d/sshd重启
这些指令已经在Linux上的红恨,Debian的,Ubuntu和BSD测试。
