学习简记
密钥分为两种:对称密钥与非对称密钥
两种密钥
根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程),可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。
对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
密钥登陆配置流程
1. 密钥的生成 打开PuTTYgen,点击Generate,生成密钥
2. 生成后的公钥
3. 私钥,写入密码后,保存至本地目录
4. 保存公钥指服务器主机
打开Linux 终端,在/root/目录下创建.ssh/authorized_keys的文件,将生成的公钥粘进去。保存退出。
5. 改变文件权限[root@localhost ~]# chmod 700 /root/.ssh/
[root@localhost ~]# chmod 600 /root/.ssh/authorized_keys6. 更改防火墙规则
[root@localhost ~]# setenforce 0 [root@localhost ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled ###原来的enforcing改为disabled,重启后永久生效。 # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted ~ "/etc/selinux/config" 13L, 457C [root@localhost ~]# iptables -F ##临时清楚防火墙规则,重启后重新加载 [root@localhost ~]# service iptables save ## 防火墙规则写入保存 iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
7. 配置远程登录客户端
利用配置的IP登录虚拟机
导入本地的私钥
点击session后,点击save 保存配置,点击open,即可进入登录界面
输入你的用户名,输入你保存私钥时的密码(即生成密钥时,保存至本地让确认输入的密码passphrase)
