Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:50:56
本文將簡要介紹一下創建RSA密鑰在Linux / Unix機器的。有跡象表明存在RSA認證兩種類型的加密,這些加密被用於類似SSL是如何工作的私有公鑰讓接收主機知道嘗試連接有權進入的人。
RSA提供了加密,數字簽名和密鑰分配。 2048位加密
DSA只提供數字簽名。它的速度比RSA wehen創建簽名加密,速度較慢的分析/驗證簽名令牌。 1024位加密
生成密鑰使用'''的ssh-凱基-t RSA'''
輸入文件,在其中保存密鑰(/root/.ssh/id_rsa):
輸入密碼(空沒有密碼):
再次輸入相同的密碼:
您的身份已被保存在/root/.ssh/id_rsa。
你的公鑰已經保存在/root/.ssh/id_rsa.pub。
1.這是解密和加密會話私鑰使用id_rsa的路徑。
2.密鑰的秘密口令,我不把任何事情,因為有些時候RSA是使用了自動備份和密碼輸入可能會導致問題。
3. RSA公鑰的位置'''/root/.ssh/id_rsa.pub'''這是你提供什麼樣的遠程服務器進行身份驗證。
到一個新的主機發送的SSH密鑰
SSH-copy-id命令-i /root/.ssh/id_rsa.pub根@ XXXX
如果無法通過簡單地複製'''貓/root/.ssh/id_rsa.pub''',並給整個鍵到遠程服務器管理員。
如果你想強迫你SSH服務器,只允許RSA / TSA登錄做到以下幾點。
'''六號或納米的/ etc / SSH / sshd_config'文件',做以下修改
Password驗證無
ChallengeResponse驗證無
保存並重新啟動SSH
/etc/init.d/sshd重啟
這些指令已經在Linux上的紅恨,Debian的,Ubuntu和BSD測試。
