认证授权与ssh服务
关注
分享
扫一扫
48N6E
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
2019/03/05 证书和TLS
加密常见的算法, 对称的加密算法,(加密解密用的同一把秘钥) 非对称的加密算法,(通讯双方可能用4把钥匙,各有两把钥匙,公钥私钥,公钥加密的只能用私钥解密,公钥公开的) 即可实现数据加密通讯(用对方公钥加密用,网络中的人就算截获,也不能解开密码) 实现一个指令下发很多人,收到指令后,能确认发件的人事你,(作战部队确认是上司发过来的) 如何确认只能用自己的私钥加密,解密就只能用你的公钥解密,反过来证...原创 2020-09-29 09:34:24 · 83 阅读 · 0 评论 -
2019/03/08 ssh服务基于key验证
用户口令验证不是简单的口令验证,实际上也用到了非对称公钥私钥的通讯 传统方式口令方式验证 把gk方式验证,就不需要每次登陆输入密码了 首先要实现gk验证要在自己的主机上生成一对钥匙 ssh-copy-id -i 会自动的把公钥拷贝过去 写的是私钥但是仍然命令拷贝的是公钥 这样密码就不用输入了 gk验证是生产中必要的工作 实现里就可以在很多台机器执行一个口令,遍历ip ...原创 2020-09-29 09:35:09 · 88 阅读 · 0 评论 -
2019/03/06 openssl证书申请和颁发
dgst 支持的哈希算法 算出来的MD5,是一样的,只是格式有点变化 openssl也可以生成加密的口令 $1代表md5加密口令,中间的是salt盐 盐不一样导致生成的口令也不一样 也可以复制盐,盐一样那就是生成 的密码也一样 可以是base64代码 或者是16进制数字 base是二进制的6倍,2^4=64 3 8 24 6 24能被6整除,就没有多余的 4 8 32 6 ...原创 2020-09-29 09:34:31 · 135 阅读 · 0 评论 -
2019/03/10 ssh工具和pssh自动化运维
-r是拷贝文件夹使用 跟cp类似 -p保留文件原属性 -q静默模式 可以把远程文件复制到本机 远程主机用户名@远程主机地址:/源文件 scp是不能做到把远程主机复制到另一个远程主机上的 scp在复制数据的时候,不看数据变不变,都要复制一遍,效率比较低下, 所以久有rsync incremental 增量性,只复制没有的文件,有的文件就不复制 f2修改,就复制f2 rsync还能...原创 2020-09-29 09:35:17 · 129 阅读 · 0 评论 -
2019/03/10 ssh服务实现和安全
先改端口,防止被黑掉,不要先做配置 监听地址,代表所有ip地址链接9527端口都可以 可以绑定内外地址,只允许内网地址访问 addressfamily any 支持ipv4和ipv6地址 syslogFacility 记录ssh协议的日志,记录在对应文件里 /var/log/secure 输入错误密码 可以实现远程主机输入5次以上错误口令,就认为是恶意猜口令,放入防火墙 数字找...原创 2020-09-29 09:37:22 · 160 阅读 · 0 评论 -
2019/03/07 ssh服务
申请文件能否重新提交,重新生成新的证书文件 提交的信息如果完全一样,是不允许重复生成证书文件的,这个是由文件index.txt.attr 改成no 就成功了 默认情况下应该是不允许同一个申请重复申请证书的文件 申请完证书后,可以查看证书的有效期,证书的吊销 查看10这个证书的情况 如何吊销证书 revoke 如何让吊销的证书让别人看到,就需要放到列表里 查找对应存放的文件 需要先...原创 2020-09-29 09:35:02 · 96 阅读 · 0 评论