qq_42227818的博客

加密常见的算法，对称的加密算法，（加密解密用的同一把秘钥）非对称的加密算法，（通讯双方可能用4把钥匙，各有两把钥匙，公钥私钥，公钥加密的只能用私钥解密，公钥公开的）即可实现数据加密通讯（用对方公钥加密用，网络中的人就算截获，也不能解开密码）实现一个指令下发很多人，收到指令后，能确认发件的人事你，（作战部队确认是上司发过来的）如何确认只能用自己的私钥加密，解密就只能用你的公钥解密，反过来证...

用户口令验证不是简单的口令验证，实际上也用到了非对称公钥私钥的通讯传统方式口令方式验证把gk方式验证，就不需要每次登陆输入密码了首先要实现gk验证要在自己的主机上生成一对钥匙ssh-copy-id -i 会自动的把公钥拷贝过去写的是私钥但是仍然命令拷贝的是公钥这样密码就不用输入了gk验证是生产中必要的工作实现里就可以在很多台机器执行一个口令，遍历ip...

dgst 支持的哈希算法算出来的MD5，是一样的，只是格式有点变化openssl也可以生成加密的口令$1代表md5加密口令，中间的是salt盐盐不一样导致生成的口令也不一样也可以复制盐，盐一样那就是生成 的密码也一样可以是base64代码 或者是16进制数字base是二进制的6倍，2^4=643 8 24 6 24能被6整除，就没有多余的4 8 32 6 ...

-r是拷贝文件夹使用 跟cp类似-p保留文件原属性-q静默模式可以把远程文件复制到本机 远程主机用户名@远程主机地址:/源文件scp是不能做到把远程主机复制到另一个远程主机上的scp在复制数据的时候，不看数据变不变，都要复制一遍，效率比较低下，所以久有rsyncincremental 增量性，只复制没有的文件，有的文件就不复制f2修改，就复制f2rsync还能...

先改端口，防止被黑掉，不要先做配置监听地址，代表所有ip地址链接9527端口都可以可以绑定内外地址，只允许内网地址访问addressfamily any 支持ipv4和ipv6地址syslogFacility 记录ssh协议的日志，记录在对应文件里 /var/log/secure输入错误密码可以实现远程主机输入5次以上错误口令，就认为是恶意猜口令，放入防火墙数字找...

申请文件能否重新提交，重新生成新的证书文件提交的信息如果完全一样，是不允许重复生成证书文件的，这个是由文件index.txt.attr改成no就成功了默认情况下应该是不允许同一个申请重复申请证书的文件申请完证书后，可以查看证书的有效期，证书的吊销查看10这个证书的情况如何吊销证书 revoke如何让吊销的证书让别人看到，就需要放到列表里查找对应存放的文件需要先...